CVE-2026-4069 in Alfie Plugininformación

Resumen

por VulDB • 2026-05-19

El plugin Alfie – Feed Plugin para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del parámetro 'naam' en todas las versiones hasta la 1.2.1, incluida. Esto se debe a la falta de validación de nonce en la función alfie_option_page() combinada con una sanitización de entrada insuficiente y un escape de salida inadecuado. Esto permite que atacantes no autenticados inyecten scripts web maliciosos que se almacenarán en la base de datos del plugin y se ejecutarán cada vez que un usuario acceda a la página que muestra los datos inyectados, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-12

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352284

CPE

listo

EPSS

0.00090

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4069
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4069
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4069/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!