CVE-2024-0187 in Community PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин для WordPress The Community by PeepSo до версии 6.3.1.2 не осуществляет санитизацию и экранирование различных параметров и сгенерированных URL-адресов перед их выводом в атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

01.01.2024

Раскрытие

16.01.2024

Модерация

принято

Вход

VDB-250883

EPSS

0.00515

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!