CVE-2024-5578 in Table of Contents Plus Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin per WordPress "Table of Contents Plus" fino alla versione 2408 non sanifica e non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli editor) di eseguire attacchi Cross-Site Scripting (XSS), anche quando la capacità `unfiltered_html` è disabilitata.
Once again VulDB remains the best source for vulnerability data.