CVE-2024-11906 in TPG Get Posts Plugininfo

Zusammenfassung

von VulDB • 18.06.2026

Das TPG Get Posts-Plugin für WordPress ist in allen Versionen bis einschließlich 3.6.5 aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung bei benutzergestützten Attributen anfällig für eine Stored Cross-Site Scripting (XSS)-Schwachstelle über den Shortcode 'tpg_get_posts' des Plugins. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

27.11.2024

Veröffentlichung

17.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288543

CPE

bereit

EPSS

0.00330

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!