CVE-2026-8624 in LJ Comments Import Reloaded Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das WordPress-Plugin „LJ comments import: reloaded“ ist in allen Versionen bis einschließlich 0.97.1 anfällig für Reflected Cross-Site Scripting (XSS) über den PHP_SELF-Parameter, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, wenn sie einen Benutzer erfolgreich dazu verleiten können, eine Aktion wie das Klicken auf einen Link auszuführen. Die Schwachstelle entsteht speziell dadurch, dass PHP_SELF den vom Angreifer kontrollierbaren PATH_INFO an den Skriptnamen anhängt, und es zwei verschiedene ungesäuberte Echo-Punkte für diesen Wert in derselben Funktion gibt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

14.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364800

CPE

bereit

EPSS

0.00089

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8624
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8624
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8624/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!