CVE-2024-2697 in socialdriver-framework Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin WordPress socialdriver-framework precedente alla versione 2024.0.0 non convalida né effettua l'escaping di alcuni attributi dei suoi shortcode prima di restituirli nella pagina, il che potrebbe consentire agli utenti con un ruolo anche solo pari a contributor di eseguire attacchi Stored Cross-Site Scripting (XSS) che potrebbero essere sfruttati contro utenti ad alto privilegio, come gli amministratori.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/03/2024

Divulgazione

17/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!