CVE-2026-8624 in LJ Comments Import Reloaded Plugininformación

Resumen

por VulDB • 2026-05-20

El plugin LJ comments import: reloaded para WordPress es vulnerable a Reflected Cross-Site Scripting (XSS) a través del parámetro PHP_SELF en todas las versiones hasta la 0.97.1, inclusive, debido a una sanitización de entrada insuficiente y a un escape de salida inadecuado. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en las páginas que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. La vulnerabilidad surge específicamente porque PHP_SELF incluye PATH_INFO controlable por el atacante, que se anexa al nombre del script, y existen dos puntos de eco (echo) distintos sin sanitizar para este valor dentro de la misma función.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-14

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364800

CPE

listo

EPSS

0.00089

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8624
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8624
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8624/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!