CVE-2024-3276 in Lightbox & Modal Popup Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress Lightbox & Modal Popup e il plugin foobox-image-lightbox-premium per WordPress, nelle versioni precedenti alla 2.7.28, non sanificano ed eliminano correttamente alcune delle proprie impostazioni, consentendo agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Stored Cross-Site Scripting (XSS), anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/04/2024

Divulgazione

18/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00335

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!