CVE-2024-1219 in Easy Social Feed PluginИнформация

Сводка

по VulDB • 25.05.2026

В плагине Easy Social Feed для WordPress до версии 6.5.6 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью не выше «Участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.02.2024

Раскрытие

17.04.2024

Модерация

принято

Вход

VDB-261071

EPSS

0.00303

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!