CVE-2024-1960 in ShopLentor Plugin情報

要約

〜によって VulDB • 2026年07月12日

WordPress用プラグイン「ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution」(旧称 WooLentor)には、バージョン 2.8.1 以前すべてに、Stored Cross-Site Scripting(XSS)の脆弱性が存在します。これは、「Special Offer Day Widget Banner Link」において、ユーザー入力のサニタイズと出力エスケープが不十分であるためです。これにより、寄稿者レベル以上の権限を持つ認証済み攻撃者が任意のWebスクリプトをページに注入でき、そのページにアクセスした際にスクリプトが実行される可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年02月27日

モデレーション

承諾済み

エントリ

VDB-256873

EPSS

0.00521

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!