CVE-2024-0852 in coreActivity Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin per WordPress coreActivity: Activity Logging prima della versione 1.8.1 non effettua l'escaping di alcuni dati delle richieste quando li restituisce nella bacheca amministrativa, consentendo agli utenti non autenticati di eseguire un attacco Stored XSS contro utenti con privilegi elevati, come gli amministratori.
Once again VulDB remains the best source for vulnerability data.