CVE-2026-2466 in DukaPress Plugininformación

Resumen

por MITRE • 2026-03-11

El plugin de WordPress DukaPress hasta la versión 3.2.4 no sanea ni escapa un parámetro antes de devolverlo en la página, lo que lleva a un cross-site scripting reflejado que podría ser utilizado contra usuarios con altos privilegios como el administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2026-02-13

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350350

CPE

listo

EPSS

0.00145

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!