CVE-2024-2444 in Inline Related Posts Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin WordPress Inline Related Posts, nas versões anteriores à 3.5.0, não sanitiza e não escapa adequadamente algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como Administradores, realizem ataques de Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/03/2024

Divulgação

06/04/2024

Moderação

aceite

Entrada

VDB-259564

CPE

pronto

EPSS

0.00424

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!