CVE-2024-10309 in Tracking Code Manager Plugin
Resumen
por MITRE • 2025-01-30
El complemento Tracking Code Manager de WordPress anterior a la versión 2.4.0 no desinfecta ni escapa algunas de las configuraciones de su metabox al mostrarlas en la página, lo que podría permitir que los usuarios con un rol tan bajo como Colaborador realicen ataques de Cross-Site Scripting.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.