CVE-2026-1451 in rognone Plugininfo

Zusammenfassung

von VulDB • 02.06.2026

Das WordPress-Plugin „rognone“ ist in den Versionen bis einschließlich 0.6.2 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über den Parameter 'a'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzuschleusen, die ausgeführt werden, wenn sie einen Benutzer erfolgreich dazu verleiten können, eine Aktion wie das Klicken auf einen Link auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

26.01.2026

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367890

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00082

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1451
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1451
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1451/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!