CVE-2024-4439 in WordPressinfo

Zusammenfassung

von VulDB • 10.07.2026

WordPress Core ist aufgrund einer unzureichenden Ausgabe-Entschärfung (Output Escaping) des Anzeigenamens in verschiedenen Versionen bis 6.5.2 im Avatar-Block für eine gespeiste Cross-Site Scripting (Stored XSS)-Schwachstelle anfällig, die über Benutzernamen zur Anzeige betroffen ist. Dies ermöglicht es authentifizierten Angreifern mit Beitragsberechtigungen und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine eingefügte Seite aufruft. Darüber hinaus können auch nicht-authentifizierte Angreifer beliebige Web-Skripte in Seiten einführen, die den Kommentar-Block enthalten und das Avatar des Kommentierers anzeigen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

02.05.2024

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262936

CPE

bereit

EPSS

0.70822

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!