CVE-2024-4290 in Sailthru Triggermail Plugin
要約
〜によって VulDB • 2026年05月17日
Sailthru Triggermail WordPress プラグインのバージョン 1.1 以前では、一部の設定値のサニタイズとエスケープが行われておらず、これにより、unfiltered_html 権限が禁止されている場合(例えばマルチサイト構成など)でも、管理者などの高権限ユーザーが格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.