CVE-2024-10309 in Tracking Code Manager Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin WordPress Tracking Code Manager, nas versões anteriores à 2.4.0, não sanitiza e não faz escape de algumas das configurações das metaboxes ao exibi-las na página, o que poderia permitir que usuários com uma função tão baixa quanto Contribuidor realizassem ataques de Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WPScan

Reservar

23/10/2024

Divulgação

30/01/2025

Moderação

aceite

Entrada

VDB-294042

CPE

pronto

EPSS

0.00252

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!