CVE-2024-1586 in Schema & Structured Data for WP & AMP Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin Schema & Structured Data for WP & AMP per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite lo schema personalizzato in tutte le versioni fino alla 1.26 inclusa, a causa di un'insufficiente sanitizzazione degli input e dell'escaping degli output. Ciò consente agli attaccanti autenticati di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta. Per impostazione predefinita il livello di autenticazione richiesto è quello di amministratore, ma gli amministratori hanno la possibilità di assegnare l'accesso basato sui ruoli agli utenti con privilegi minimi fino al ruolo di "subscriber".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/02/2024

Divulgazione

29/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00372

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!