CVE-2024-0657 in Internal Link Juicer PluginИнформация

Сводка

по VulDB • 05.06.2026

The Internal Link Juicer: SEO Auto Linker for WordPress — плагин для WordPress, уязвимый к Stored Cross-Site Scripting (XSS) через настройки администратора, такие как 'ilj_settings_field_links_per_page', во всех версиях вплоть до 2.23.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с уровнем доступа администратора внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Это влияет только на многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

17.01.2024

Раскрытие

09.02.2024

Модерация

принято

Вход

VDB-253224

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

4.8 (NVD)

EPSS

0.00133

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0657
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0657
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0657/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!