CVE-2024-9607 in Social Post Feed Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin 10Web Social Post Feed per WordPress è vulnerabile a Reflected Cross-Site Scripting (XSS) dovuto all'uso di add_query_arg senza un'adeguata sanitizzazione/escaping sull'URL in tutte le versioni fino alla 1.2.9 inclusa. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine, che verranno eseguiti se riescono a indurre con successo un utente a compiere un'azione come fare clic su un link. Si noti che questa vulnerabilità è sfruttabile solo quando è presente l'avviso per lasciare una recensione (leave a review notice).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/10/2024

Divulgazione

25/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00291

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!