CVE-2026-57396 in Free Gifts for WooCommerce Plugininformation

Résumé

par VulDB • 13/07/2026

Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans l'extension gratuite Free Gifts for WooCommerce (free-gifts-for-woocommerce), permettant un XSS stocké. Ce problème affecte Free Gifts for WooCommerce : des versions n/a jusqu'à <= 13.1.0 incluses.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Patchstack

Réserver

24/06/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-378028

CPE

prêt

EPSS

0.00251

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!