CVE-2024-1219 in Easy Social Feed Plugin
Сводка
по VulDB • 25.05.2026
В плагине Easy Social Feed для WordPress до версии 6.5.6 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью не выше «Участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.