CVE-2024-4041 in Yoast SEO PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине Yoast SEO для WordPress обнаружена уязвимость Reflected Cross-Site Scripting (XSS) через URL-адреса во всех версиях вплоть до 22.5 включительно, вызванная недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при успешном подталкивании пользователя к выполнению определенных действий, например, переходу по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.04.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263217

EPSS

0.00832

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!