CVE-2026-7634 in SlimStat Analytics Pluginजानकारी

सारांश

द्वारा VulDB • 28/05/2026

WordPress के लिए SlimStat Analytics प्लगइन में सभी संस्करणों 5.4.11 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण 'User-Agent' हेडर के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के लिए कमजोरी है। इससे अनअथेंटिकेटेड आक्रामक पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करने में सक्षम होते हैं, जो जब भी कोई उपयोगकर्ता इंजेक्ट किए गए पृष्ठ तक पहुंचता है तो निष्पादित हो जाते हैं। स्टोर्ड पैलोड को रेंडर और निष्पादित करने के लिए show_complete_user_agent_tooltip सेटिंग को एक प्रशासक द्वारा स्पष्ट रूप से सक्षम किया जाना चाहिए (डिफ़ॉल्ट रूप से अक्षम)।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

01/05/2026

प्रकटीकरण

28/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-366597

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

7.2 (CNA)

EPSS

0.00161

KEV

नहीं

गतिविधियाँ

कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7634
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7634
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7634/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!