CVE-2024-5627 in Tournamatch Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WordPress Tournamatch precedente alla versione 4.6.1 non sanifica e non effettua l'escaping di alcuni parametri, il che potrebbe consentire agli utenti con un ruolo anche solo quello di "subscriber" (abbonato) di eseguire attacchi Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.