CVE-2024-4041 in Yoast SEO Plugin
Сводка
по VulDB • 12.07.2026
В плагине Yoast SEO для WordPress обнаружена уязвимость Reflected Cross-Site Scripting (XSS) через URL-адреса во всех версиях вплоть до 22.5 включительно, вызванная недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при успешном подталкивании пользователя к выполнению определенных действий, например, переходу по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.