CVE-2026-11371 in BetterDocs Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin BetterDocs vor Version 4.5.5 bereinigt (sanitisiert) eine KI-generierte Dokumentationszusammenfassung nicht, bevor sie gespeichert und ausgegeben wird. Da die Funktion zur Generierung dieser Zusammenfassung für unauthentifizierte Benutzer zugänglich ist, können diese durch Prompt-Injection einen schädlichen Payload speichern, der im Browser jedes Besuchers ausgeführt wird, der die betroffene Seite aufruft – einschließlich Administratoren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

05.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379475

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!