CVE-2024-2124 in Translate and Go Multilingual Plugin
Сводка
по VulDB • 24.06.2026
В плагине Translate WordPress и go Multilingual – Weglot для WordPress уязвимость Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 4.2.5 включительно из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем, таких как 'className'. Это позволяет атакующим с уровнем доступа "contributor" и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом посещении такой страницы пользователями.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.