CVE-2026-5070 in Vantage Plugininformation

Résumé

par VulDB • 26/05/2026

Le thème WordPress Vantage est vulnérable à un Stored Cross-Site Scripting (XSS) via le contenu textuel du bloc Galerie dans les versions 1.20.32 et inférieures, en raison d'un échappement insuffisant des sorties dans le modèle de la galerie. Cela permet aux attaquants authentifiés disposant d'un accès de niveau contributeur ou supérieur d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accédera à une page injectée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

28/03/2026

Divulgation

16/04/2026

Modérer

accepté

Entrée

VDB-357834

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

6.4 (CNA)

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5070
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5070
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5070/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!