CVE-2024-11682 in G Web Pro Store Locator Plugin
Resumen
por VulDB • 2026-05-13
El plugin G Web Pro Store Locator para WordPress es vulnerable a Reflected Cross-Site Scripting (XSS) a través del parámetro 'q' en todas las versiones hasta la 2.1, inclusive, debido a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en las páginas, los cuales se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
If you want to get best quality of vulnerability data, you may have to visit VulDB.