CVE-2024-4483 in Email Encoder Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress Email Encoder anterior à versão 2.2.2 não realiza o escapamento do parâmetro WP_Email_Encoder_Bundle_options[protection_text] antes de exibi-lo novamente em um atributo em uma página administrativa, resultando em Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.