CVE-2024-3635 in Post Grid Plugininformación

Resumen

por MITRE • 2024-09-30

El complemento Post Grid de WordPress anterior a la versión 7.5.0 no desinfecta ni escapa de algunas de las configuraciones de su cuadrícula, lo que podría permitir que usuarios con privilegios elevados como Editor y superiores realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2024-04-10

Divulgación

2024-09-30

Moderación

aceptado

Artículo

VDB-278839

CPE

listo

EPSS

0.00293

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!