CVE-2024-5626 in Inline Related Posts Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin per WordPress "Inline Related Posts" precedente alla versione 3.7.0 non sanifica né effettua l'escaping di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.