CVE-2026-15298 in TelSender Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin „TelSender“ ist in allen Versionen bis einschließlich 1.14.14 anfällig für eine DOM-basierte Cross-Site Scripting (XSS)-Schwachstelle. Dies liegt an einer unzureichenden Bereinigung der Eingabedaten bei der Verarbeitung von Telegram-API-Antworten, die angreiferkontrollierte Chat-Titel enthalten. Dadurch ist es nicht authentifizierten Angreifern möglich, bösartige Skripte über Telegram-Chat-Titel einzuschleusen, die ausgeführt werden, wenn ein Administrator die TelSender-Einstellungsseite öffnet und auf die Schaltfläche „Tested“ klickt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.