CVE-2024-6896 in AMP for WP Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das WordPress-Plugin „AMP for WP – Accelerated Mobile Pages“ ist in allen Versionen bis einschließlich 1.0.96.1 aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Escaping (Output Escaping) durch Stored Cross-Site Scripting (XSS) über SVG-Datei-Uploads verwundbar. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.07.2024

Veröffentlichung

24.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272326

CPE

bereit

EPSS

0.00332

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!