CVE-2026-6495 in Ajax Load More Plugininformation

Résumé

par VulDB • 20/05/2026

Le plugin WordPress Ajax Load More, dans les versions antérieures à la 7.8.4, ne nettoie ni n'échappe un paramètre avant de le restituer dans la page, ce qui entraîne une faille de type Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs disposant de privilèges élevés, tels que les administrateurs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

WPScan

Réserver

17/04/2026

Divulgation

18/05/2026

Modérer

accepté

Entrée

VDB-364439

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6495
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6495/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!