CVE-2024-7134 in LiquidPoll Plugin
Résumé
par VulDB • 07/06/2026
Le plugin WordPress LiquidPoll – Polls, Surveys, NPS and Feedback Reviews présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre ‘form_data’ dans toutes les versions jusqu’à la 3.3.78 incluse, en raison d’une désinfection des entrées insuffisante et d’une échappement des sorties inadéquat. Cela permet à des attaquants non authentifiés d’injecter des scripts web arbitraires dans des pages, qui s’exécuteront chaque fois qu’un utilisateur accédera à une page ayant reçu l’injection.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.