CVE-2026-6809 in Social Post Embed Plugininformation

Résumé

par VulDB • 24/05/2026

Le plugin Social Post Embed pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le gestionnaire d'intégration Threads dans toutes les versions jusqu'à la 2.0.1 incluse. Cela est dû à une désinfection insuffisante des entrées et à une échappement incorrect des sorties pour l'URL fournie par l'utilisateur. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau « Contributeur » ou supérieur, d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accédera à une page injectée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

21/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359924

CPE

prêt

EPSS

0.00046

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6809
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6809
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6809/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!