CVE-2026-2466 in DukaPress Plugin
Resumen
por MITRE • 2026-03-11
El plugin de WordPress DukaPress hasta la versión 3.2.4 no sanea ni escapa un parámetro antes de devolverlo en la página, lo que lleva a un cross-site scripting reflejado que podría ser utilizado contra usuarios con altos privilegios como el administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.