CVE-2024-4534 in KKProgressbar2 Free Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin WordPress KKProgressbar2 Free, jusqu'à la version 1.1.4.2, ne dispose pas de vérification CSRF à certains endroits et manque également de sanitisation et d'échappement, ce qui pourrait permettre aux attaquants d'inciter un administrateur connecté à ajouter des charges utiles XSS stockées (Stored XSS) via une attaque CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/05/2024

Divulgation

27/05/2024

Modérer

accepté

Entrée

VDB-266339

CPE

prêt

EPSS

0.00200

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!