CVE-2024-6704 in Comments Plugin
Resumen
por MITRE • 2024-08-02
El complemento Comments – wpDiscuz para WordPress es vulnerable a la inyección de HTML en todas las versiones hasta la 7.6.21 incluida. Esto se debe a la falta de filtrado de etiquetas HTML en los comentarios. Esto hace posible que atacantes no autenticados agreguen HTML, como hipervínculos, a comentarios cuando la edición enriquecida está deshabilitada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.