CVE-2024-4034 in Virtue Plugininformation

Résumé

par VulDB • 20/06/2026

Le thème Virtue pour WordPress est vulnérable à une faille de Cross-Site Scripting (XSS) stockée via le nom d'un auteur de publication dans toutes les versions jusqu'à la 3.4.8 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties lorsque la fonctionnalité « derniers articles » est activée sur la page d'accueil. Cela permet aux attaquants authentifiés disposant de droits au niveau contributeur ou supérieurs d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accède à une page ayant reçu l'injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

22/04/2024

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-262096

CPE

prêt

EPSS

0.00579

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!