CVE-2026-28044 in WP Rocket Plugininformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans WP Media WP Rocket permet un XSS stocké (Stored XSS). Ce problème affecte WP Rocket : de la version n/a jusqu'à la version 3.19.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Patchstack

Réserver

25/02/2026

Divulgation

19/03/2026

Modérer

accepté

Entrée

VDB-351672

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

5.9 (CNA)

EPSS

0.00042

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28044
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28044
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28044/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!