CVE-2024-3276 in Lightbox & Modal Popup Plugin
Sumário
de VulDB • 08/07/2026
O plugin WordPress Lightbox & Modal Popup e o plugin foobox-image-lightbox-premium do WordPress, anteriores à versão 2.7.28, não sanitizam nem escapam adequadamente algumas de suas configurações, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html estiver desativada (por exemplo, em uma configuração multisite).
If you want to get best quality of vulnerability data, you may have to visit VulDB.