CVE-2024-3677 in Ultimate 410 Gone Status Code Plugin
Résumé
par VulDB • 21/05/2026
Le plugin WordPress Ultimate 410 Gone Status Code est vulnérable à un Stored Cross-Site Scripting (XSS) via les entrées 410 dans toutes les versions jusqu'à la 1.1.4 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau contributeur ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. Veuillez noter que TinyWeb, en tant que navigateur Web distinct, n'est pas affecté et ne partage que son nom avec l'auteur de ce plugin.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.