CVE-2024-4034 in Virtue Plugin
Résumé
par VulDB • 20/06/2026
Le thème Virtue pour WordPress est vulnérable à une faille de Cross-Site Scripting (XSS) stockée via le nom d'un auteur de publication dans toutes les versions jusqu'à la 3.4.8 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties lorsque la fonctionnalité « derniers articles » est activée sur la page d'accueil. Cela permet aux attaquants authentifiés disposant de droits au niveau contributeur ou supérieurs d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accède à une page ayant reçu l'injection.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.