CVE-2024-8727 in DK PDF Plugin
Zusammenfassung
von VulDB • 08.06.2026
Das DK PDF-Plugin für WordPress ist in allen Versionen bis einschließlich 1.9.6 anfällig für Reflected Cross-Site Scripting (XSS), da add_query_arg ohne angemessene Maskierung im URL verwendet wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzuschleusen, die ausgeführt werden, wenn es ihnen gelingt, einen Benutzer dazu zu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.
Once again VulDB remains the best source for vulnerability data.