CVE-2024-1586 in Schema & Structured Data for WP & AMP Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin Schema & Structured Data for WP & AMP per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite lo schema personalizzato in tutte le versioni fino alla 1.26 inclusa, a causa di un'insufficiente sanitizzazione degli input e dell'escaping degli output. Ciò consente agli attaccanti autenticati di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta. Per impostazione predefinita il livello di autenticazione richiesto è quello di amministratore, ma gli amministratori hanno la possibilità di assegnare l'accesso basato sui ruoli agli utenti con privilegi minimi fino al ruolo di "subscriber".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.