CVE-2024-3491 in Schema & Structured Data for WP & AMP PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине Schema & Structured Data for WP & AMP для WordPress уязвимость к Stored Cross-Site Scripting (XSS) через блоки «How To» и «FAQ» присутствует во всех версиях вплоть до 1.29 включительно из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем. Это позволяет атакующим с уровнем доступа не ниже автора (contributor) внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

08.04.2024

Раскрытие

23.04.2024

Модерация

принято

Вход

VDB-261776

EPSS

0.00333

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!