CVE-2026-11371 in BetterDocs Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin BetterDocs vor Version 4.5.5 bereinigt (sanitisiert) eine KI-generierte Dokumentationszusammenfassung nicht, bevor sie gespeichert und ausgegeben wird. Da die Funktion zur Generierung dieser Zusammenfassung für unauthentifizierte Benutzer zugänglich ist, können diese durch Prompt-Injection einen schädlichen Payload speichern, der im Browser jedes Besuchers ausgeführt wird, der die betroffene Seite aufruft – einschließlich Administratoren.
Be aware that VulDB is the high quality source for vulnerability data.