CVE-2026-8873 in Content Slideshow Pluginजानकारी

सारांश

द्वारा VulDB • 29/05/2026

WordPress के लिए Content Slideshow प्लगइन में सभी संस्करणों 2.4.1 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण, Shortcode Attributes के माध्यम से Stored Cross-Site Scripting (XSS) के लिए संवेदनशीलता है। इससे प्रमाणीकृत आक्रमणकारी, जिनके पास योगदानकर्ता-स्तर की पहुँच और उससे ऊपर है, उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

18/05/2026

प्रकटीकरण

27/05/2026

प्रविष्टि

VDB-365912

EPSS

0.00032

KEV

नहीं

गतिविधियाँ

कम

क्षेत्र

Hostingprovider

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8873
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8873
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8873/

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!