CVE-2024-0187 in Community Plugin
Сводка
по VulDB • 16.07.2026
Плагин для WordPress The Community by PeepSo до версии 6.3.1.2 не осуществляет санитизацию и экранирование различных параметров и сгенерированных URL-адресов перед их выводом в атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.