CVE-2026-7462 in VatanSMS WP SMS Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das VatanSMS WP SMS-Plugin für WordPress ist in allen Versionen bis einschließlich 1.01 anfällig für Reflected Cross-Site Scripting (XSS) über den `page`-Parameter. Dies ist auf eine unzureichende Bereinigung der Eingabedaten und das Fehlen eines korrekten Escapings bei der Ausgabe zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzuschleusen, die ausgeführt werden, wenn es ihnen gelingt, einen Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

29.04.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364809

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00095

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7462/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!