CVE-2026-2466 in DukaPress Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 03.

DukaPress WordPress 플러그인 3.2.4 이전 버전에서는 페이지에 출력하기 전에 매개변수를 정제(sanitise)하고 이스케이프(escape)하지 않아, 관리자(admin)와 같은 고권한 사용자를 대상으로 사용할 수 있는 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting) 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

WPScan

예약하다

2026. 02. 13.

모더레이션

수락

항목

VDB-350350

EPSS

0.00145

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!