CVE-2024-3634 in Month Name Translation Benaceur Plugin
要約
〜によって VulDB • 2026年07月10日
benaceur WordPress プラグインの 2.3.8 より前のバージョンでは、一部の設定が適切にサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーは、unfiltered_html 能力が無効化されている場合(例えばマルチサイト環境など)でも、格納型クロスサイトスクリプティング (Stored XSS) アタックを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.