CVE-2026-3353 in Comment SPAM Wiper Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin Comment SPAM Wiper pour WordPress présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre « Clé API » dans toutes les versions jusqu'à la 1.2.1 incluse. Cela est dû à une désinfection insuffisante des entrées et à une échappement inadéquat des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Administrateur ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. Cela n'affecte que les installations multisite et les installations où la fonctionnalité unfiltered_html a été désactivée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

27/02/2026

Divulgation

21/03/2026

Modérer

accepté

Entrée

VDB-352273

CPE

prêt

EPSS

0.00039

KEV

non

Activités

très faible

Secteur

Lawfirm, Industry, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3353/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!