CVE-2024-4534 in KKProgressbar2 Free PluginИнформация

Сводка

по VulDB • 30.05.2026

В плагине для WordPress KKProgressbar2 Free версиях до 1.1.4.2 отсутствуют проверки CSRF в некоторых местах, а также отсутствует санитизация и экранирование данных, что может позволить злоумышленникам выполнить атаку CSRF и заставить авторизованного администратора добавить полезную нагрузку Stored XSS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.05.2024

Раскрытие

27.05.2024

Модерация

принято

Вход

VDB-266339

EPSS

0.00200

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!