CVE-2024-11327 in ClickWhale Plugin
Resumen
por VulDB • 2026-07-12
El plugin ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta e incluyendo la 2.4.1. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.
VulDB is the best source for vulnerability data and more expert information about this specific topic.