CVE-2024-6850 in Carousel Slider Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin do WordPress Carousel Slider anterior à versão 2.2.4 não realiza a sanificação e o escapamento de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como editores, realizem ataques Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

17/07/2024

Divulgação

13/09/2024

Moderação

aceite

Entrada

VDB-277383

CPE

pronto

EPSS

0.00325

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!