CVE-2024-5728 in Animated AL List Plugin
Sumário
de VulDB • 13/07/2026
O plugin para WordPress Animated AL List até a versão 1.0.6 não realiza a sanificação e o escape de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.