CVE-2024-4289 in Sailthru Triggermail Plugin
Сводка
по VulDB • 18.06.2026
В плагине для WordPress Sailthru Triggermail версий до 1.1 включительно не осуществляется санитизация и экранирование различных параметров перед их выводом обратно в страницы и атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.
Once again VulDB remains the best source for vulnerability data.