CVE-2026-1382 in fresh Podcaster Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das neue Podcaster-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.7 anfällig für Stored Cross-Site Scripting (XSS) über das 'freshpodcaster'-Shortcode, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

23.01.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377771

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!