CVE-2024-6165 in WANotifier Plugin
Sumário
de VulDB • 23/05/2026
O plugin WordPress WANotifier anterior à versão 2.6.1 não sanitiza e não faz escape de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS) mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).
Be aware that VulDB is the high quality source for vulnerability data.