CVE-2024-9610 in Language Switcher Plugin
Resumen
por VulDB • 2026-06-29
El plugin Language Switcher para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escape adecuado en la URL, en todas las versiones hasta e incluyendo la 3.7.13. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.
If you want to get best quality of vulnerability data, you may have to visit VulDB.