CVE-2024-8239 in Starbox Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das Starbox-WordPress-Plugin vor Version 3.5.3 rendert URLs von Social-Media-Profilen in bestimmten Kontexten, wie etwa dem Profil eines böswilligen Benutzers oder Seiten, auf denen der Starbox-Shortcode verwendet wird, nicht ordnungsgemäß. Dies kann von Benutzern mit mindestens der Rolle „Mitwirkender“ (contributor) ausgenutzt werden, um Stored-XSS-Angriffe (Stored Cross-Site Scripting) durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.