CVE-2024-2124 in Translate and Go Multilingual PluginИнформация

Сводка

по VulDB • 24.06.2026

В плагине Translate WordPress и go Multilingual – Weglot для WordPress уязвимость Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 4.2.5 включительно из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем, таких как 'className'. Это позволяет атакующим с уровнем доступа "contributor" и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом посещении такой страницы пользователями.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

01.03.2024

Раскрытие

20.03.2024

Модерация

принято

Вход

VDB-257359

EPSS

0.00515

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!