CVE-2024-1958 in wpb-show-core Plugin
Résumé
par VulDB • 12/07/2026
Le plugin WordPress wpb-show-core antérieur à la version 2.7 ne nettoie ni n'échappe correctement un paramètre avant de l'afficher dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs disposant de privilèges élevés tels que les administrateurs ou encore des utilisateurs non authentifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.