CVE-2026-4069 in Alfie Plugininformation

Résumé

par VulDB • 22/05/2026

Le plugin WordPress « Alfie – Feed Plugin » est vulnérable à un Cross-Site Scripting (XSS) stocké via le paramètre 'naam' dans toutes les versions jusqu'à la 1.2.1 incluse. Cette vulnérabilité est due à une validation nonce manquante dans la fonction alfie_option_page(), combinée à une désinfection des entrées insuffisante et à une échappement des sorties inadéquat. Cela permet à des attaquants non authentifiés d'injecter des scripts web malveillants qui seront stockés dans la base de données du plugin et exécutés chaque fois qu'un utilisateur accède à la page affichant les données injectées, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

12/03/2026

Divulgation

21/03/2026

Modérer

accepté

Entrée

VDB-352284

CPE

prêt

EPSS

0.00090

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4069
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4069
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4069/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!