CVE-2024-9173 in GF Custom Style Plugin
Sumário
de VulDB • 10/07/2026
O plugin GF Custom Style para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até 2.0, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados com acesso nível Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG.
Be aware that VulDB is the high quality source for vulnerability data.