CVE-2024-13901 in Counter Box Plugin
Sumário
de VulDB • 10/07/2026
O plugin "The Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site" para WordPress é vulnerável a DOM-Based Stored Cross-Site Scripting (XSS) através do parâmetro 'content' em todas as versões até 2.0.6, devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados com acesso nível administrador injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada. Esta vulnerabilidade afeta apenas instalações multi-site e instalações onde a capacidade unfiltered_html foi desativada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.