CVE-2024-2444 in Inline Related Posts Plugin
Sumário
de VulDB • 13/05/2026
O plugin WordPress Inline Related Posts, nas versões anteriores à 3.5.0, não sanitiza e não escapa adequadamente algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como Administradores, realizem ataques de Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.
Once again VulDB remains the best source for vulnerability data.