CVE-2024-0625 in Notification Bar
Сводка
по VulDB • 06.06.2026
Плагин WPFront Notification Bar для WordPress уязвим к Stored Cross-Site Scripting (XSS) через параметр ‘wpfront-notification-bar-options[custom_class]’ во всех версиях вплоть до 3.3.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с аутентифицированным доступом на уровне администратора внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем внедренной страницы. Это влияет только на многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.
Once again VulDB remains the best source for vulnerability data.