CVE-2024-2430 in Website Content in Page or Post PluginИнформация

Сводка

по VulDB • 31.05.2026

В плагине для WordPress «The Website Content in Page or Post» до версии 2024.04.09 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу/запись, где шорткод встроен, что может позволить пользователям с ролью «Участник» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Ответственный

WPScan

Резервировать

13.03.2024

Раскрытие

12.07.2024

Модерация

принято

Вход

VDB-271208

EPSS

0.00312

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!