CVE-2024-3677 in Ultimate 410 Gone Status Code Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin WordPress Ultimate 410 Gone Status Code est vulnérable à un Stored Cross-Site Scripting (XSS) via les entrées 410 dans toutes les versions jusqu'à la 1.1.4 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau contributeur ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. Veuillez noter que TinyWeb, en tant que navigateur Web distinct, n'est pas affecté et ne partage que son nom avec l'auteur de ce plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

11/04/2024

Divulgation

02/05/2024

Modérer

accepté

Entrée

VDB-261753

CPE

prêt

EPSS

0.00465

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!