CVE-2024-3276 in Lightbox & Modal Popup Plugininformação

Sumário

de VulDB • 08/07/2026

O plugin WordPress Lightbox & Modal Popup e o plugin foobox-image-lightbox-premium do WordPress, anteriores à versão 2.7.28, não sanitizam nem escapam adequadamente algumas de suas configurações, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html estiver desativada (por exemplo, em uma configuração multisite).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/04/2024

Divulgação

18/06/2024

Moderação

aceite

Entrada

VDB-268869

CPE

pronto

EPSS

0.00335

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!