CVE-2024-3635 in Post Grid Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin WordPress Post Grid precedente alla versione 7.5.0 non sanifica e non effettua l'escape di alcune delle sue impostazioni della griglia, il che potrebbe consentire agli utenti con privilegi elevati, come Editor e superiori, di eseguire attacchi Stored Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
Be aware that VulDB is the high quality source for vulnerability data.