CVE-2024-4483 in Email Encoder Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress Email Encoder anterior à versão 2.2.2 não realiza o escapamento do parâmetro WP_Email_Encoder_Bundle_options[protection_text] antes de exibi-lo novamente em um atributo em uma página administrativa, resultando em Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

03/05/2024

Divulgação

29/07/2024

Moderação

aceite

Entrada

VDB-272622

CPE

pronto

EPSS

0.00378

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!