CVE-2026-10551 in Breeze Cache Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin WordPress Breeze Cache, nelle versioni precedenti alla 2.5.6, è vulnerabile a Stored Cross-Site Scripting (XSS) non autenticato a causa di un hash di sostituzione prevedibile utilizzato durante il processo di minificazione HTML e dell'abuso di una regular expression. Ciò consente a un attaccante di iniettare attributi HTML arbitrari nell'output HTML finale anticipando il formato del segnaposto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.