CVE-2024-8914 in Thanh Toán Quét Mã QR Code Tự Động Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam」には、2.0.1以前の全バージョンにおいて、Stored Cross-Site Scripting(保存型クロスサイトスクリプティング)の脆弱性が存在します。これは、wp_kses_allowed_html関数の誤った使用に起因し、特定のHTML要素に対して「onclick」属性が不十分な制限またはコンテキスト検証なしで許可されるためです。これにより、認証されていない攻撃者は、ユーザーが注入されたページにアクセスした際に実行される任意のWebスクリプトをページ中に挿入することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2024年09月16日

モデレーション

承諾済み

エントリ

VDB-278356

EPSS

0.00320

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!