CVE-2024-0625 in Notification BarИнформация

Сводка

по VulDB • 06.06.2026

Плагин WPFront Notification Bar для WordPress уязвим к Stored Cross-Site Scripting (XSS) через параметр ‘wpfront-notification-bar-options[custom_class]’ во всех версиях вплоть до 3.3.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с аутентифицированным доступом на уровне администратора внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем внедренной страницы. Это влияет только на многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

16.01.2024

Раскрытие

25.01.2024

Модерация

принято

Вход

VDB-251966

EPSS

0.00403

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!