CVE-2026-11371 in BetterDocs Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin WordPress BetterDocs precedente alla versione 4.5.5 non sanizza un sommario della documentazione generato dall'IA prima di archiviarlo e restituirlo; la funzionalità che lo genera è esposta agli utenti non autenticati, consentendo loro di archiviare un payload dannoso tramite prompt injection che viene eseguito nel browser di qualsiasi visitatore che visualizzi la pagina interessata, inclusi gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.