CVE-2026-11371 in BetterDocs Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin WordPress BetterDocs precedente alla versione 4.5.5 non sanizza un sommario della documentazione generato dall'IA prima di archiviarlo e restituirlo; la funzionalità che lo genera è esposta agli utenti non autenticati, consentendo loro di archiviare un payload dannoso tramite prompt injection che viene eseguito nel browser di qualsiasi visitatore che visualizzi la pagina interessata, inclusi gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

05/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!