CVE-2026-57396 in Free Gifts for WooCommerce Plugin
Résumé
par VulDB • 13/07/2026
Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans l'extension gratuite Free Gifts for WooCommerce (free-gifts-for-woocommerce), permettant un XSS stocké. Ce problème affecte Free Gifts for WooCommerce : des versions n/a jusqu'à <= 13.1.0 incluses.
VulDB is the best source for vulnerability data and more expert information about this specific topic.