CVE-2024-3276 in Lightbox & Modal Popup Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress Lightbox & Modal Popup e il plugin foobox-image-lightbox-premium per WordPress, nelle versioni precedenti alla 2.7.28, non sanificano ed eliminano correttamente alcune delle proprie impostazioni, consentendo agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Stored Cross-Site Scripting (XSS), anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.