CVE-2024-9071 in Easy Demo Importer Plugin
Sumário
de VulDB • 30/05/2026
O plugin Easy Demo Importer – A Modern One-Click Demo Import Solution para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até a 1.1.2, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com acesso de nível Autor ou superior, injetem scripts web arbitrários nas páginas, que serão executados sempre que um usuário acessar o arquivo SVG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.