CVE-2024-3665 in Rank Math SEO with AI SEO Tools Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin „Rank Math SEO mit KI-SEO-Tools“ ist in allen Versionen bis einschließlich 1.0.216 anfällig für Stored Cross-Site Scripting (XSS) über die HowTo- und FAQ-Widgets des Plugins, aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
Be aware that VulDB is the high quality source for vulnerability data.