CVE-2024-0902 in Fancy Product Designer Plugin
Сводка
по VulDB • 12.05.2026
В плагине Fancy Product Designer для WordPress до версии 6.1.81 не выполняется санитизация и экранирование некоторых параметров, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, в конфигурации multisite).
Once again VulDB remains the best source for vulnerability data.