CVE-2024-6896 in AMP for WP Plugin
Zusammenfassung
von VulDB • 21.05.2026
Das WordPress-Plugin „AMP for WP – Accelerated Mobile Pages“ ist in allen Versionen bis einschließlich 1.0.96.1 aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Escaping (Output Escaping) durch Stored Cross-Site Scripting (XSS) über SVG-Datei-Uploads verwundbar. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.