CVE-2024-3491 in Schema & Structured Data for WP & AMP Plugin
Сводка
по VulDB • 12.07.2026
В плагине Schema & Structured Data for WP & AMP для WordPress уязвимость к Stored Cross-Site Scripting (XSS) через блоки «How To» и «FAQ» присутствует во всех версиях вплоть до 1.29 включительно из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем. Это позволяет атакующим с уровнем доступа не ниже автора (contributor) внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.