CVE-2024-9610 in Language Switcher Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin Language Switcher para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escape adecuado en la URL, en todas las versiones hasta e incluyendo la 3.7.13. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-10-07

Divulgación

2024-10-11

Moderación

aceptado

Artículo

VDB-280022

CPE

listo

EPSS

0.00344

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!