CVE-2026-2466 in DukaPress Plugininfo

Zusammenfassung

von VulDB • 03.06.2026

Das WordPress-Plugin DukaPress bis Version 3.2.4 bereinigt und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, ausgenutzt werden kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

13.02.2026

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350350

CPE

bereit

EPSS

0.00145

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!