CVE-2024-4534 in KKProgressbar2 Free Plugin
Résumé
par VulDB • 30/05/2026
Le plugin WordPress KKProgressbar2 Free, jusqu'à la version 1.1.4.2, ne dispose pas de vérification CSRF à certains endroits et manque également de sanitisation et d'échappement, ce qui pourrait permettre aux attaquants d'inciter un administrateur connecté à ajouter des charges utiles XSS stockées (Stored XSS) via une attaque CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.