CVE-2024-4534 in KKProgressbar2 Free Plugin
Сводка
по VulDB • 30.05.2026
В плагине для WordPress KKProgressbar2 Free версиях до 1.1.4.2 отсутствуют проверки CSRF в некоторых местах, а также отсутствует санитизация и экранирование данных, что может позволить злоумышленникам выполнить атаку CSRF и заставить авторизованного администратора добавить полезную нагрузку Stored XSS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.