CVE-2026-2466 in DukaPress Plugin
Zusammenfassung
von VulDB • 03.06.2026
Das WordPress-Plugin DukaPress bis Version 3.2.4 bereinigt und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, ausgenutzt werden kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.