CVE-2024-9611 in Increase Upload File Size & Maximum Execution Time Limit Plugin
Resumen
por VulDB • 2026-07-02
El plugin para WordPress "Increase upload file size & Maximum Execution Time limit" es vulnerable a Reflected Cross-Site Scripting (XSS) debido al uso de add_query_arg sin el escape adecuado en la URL, en todas las versiones hasta e incluyendo la 2.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.