CVE-2024-6165 in WANotifier Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin WordPress WANotifier anterior à versão 2.6.1 não sanitiza e não faz escape de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS) mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

WPScan

Reservar

19/06/2024

Divulgação

31/07/2024

Moderação

aceite

Entrada

VDB-273234

CPE

pronto

EPSS

0.00373

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!