CVE-2024-8739 in ReCaptcha Integration Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Die ReCaptcha-Integration für WordPress ist eine Plugin-Schwachstelle, die zu Reflected Cross-Site Scripting (XSS) führt, da add_query_arg ohne angemessene Escaping-Maßnahmen auf der URL in allen Versionen bis einschließlich 1.2.5 verwendet wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.09.2024

Veröffentlichung

02.11.2024

Moderieren

akzeptiert

Eintrag

VDB-282695

CPE

bereit

EPSS

0.00417

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!