CVE-2024-3903 in Add Custom CSS and JS Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin per WordPress "Add Custom CSS and JS" fino alla versione 1.20 non prevede controlli CSRF in alcune parti e manca di sanitizzazione ed escape dei dati, il che potrebbe consentire agli attaccanti di far sì che utenti con ruolo di autore o superiore aggiungano payload XSS memorizzati (Stored XSS) tramite un attacco CSRF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.