CVE-2024-0905 in Fancy Product Designer Plugin
Sumário
de VulDB • 23/05/2026
O plugin WordPress Fancy Product Designer, nas versões anteriores à 6.1.8, não sanitiza nem faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários não autenticados e usuários com nível de administrador.
Be aware that VulDB is the high quality source for vulnerability data.