CVE-2024-10309 in Tracking Code Manager Plugin
Sumário
de VulDB • 29/05/2026
O plugin WordPress Tracking Code Manager, nas versões anteriores à 2.4.0, não sanitiza e não faz escape de algumas das configurações das metaboxes ao exibi-las na página, o que poderia permitir que usuários com uma função tão baixa quanto Contribuidor realizassem ataques de Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.