CVE-2024-47378 in Member PluginИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагине Lomu WPCOM Member wpcom-member позволяет осуществлять отраженный XSS (Reflected XSS). Эта проблема затрагивает компонент WPCOM Member: начиная с версии n/a и до <= 1.5.4 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Patchstack

Резервировать

24.09.2024

Раскрытие

05.10.2024

Модерация

принято

Вход

VDB-279346

EPSS

0.00311

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!