CVE-2024-3635 in Post Grid Plugin
Resumen
por MITRE • 2024-09-30
El complemento Post Grid de WordPress anterior a la versión 7.5.0 no desinfecta ni escapa de algunas de las configuraciones de su cuadrícula, lo que podría permitir que usuarios con privilegios elevados como Editor y superiores realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Once again VulDB remains the best source for vulnerability data.