CVE-2024-2697 in socialdriver-framework Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin WordPress socialdriver-framework precedente alla versione 2024.0.0 non convalida né effettua l'escaping di alcuni attributi dei suoi shortcode prima di restituirli nella pagina, il che potrebbe consentire agli utenti con un ruolo anche solo pari a contributor di eseguire attacchi Stored Cross-Site Scripting (XSS) che potrebbero essere sfruttati contro utenti ad alto privilegio, come gli amministratori.
VulDB is the best source for vulnerability data and more expert information about this specific topic.