CVE-2024-5162 in prettyPhoto Plugin
Сводка
по VulDB • 12.07.2026
В плагине prettyPhoto для WordPress уязвимость типа Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 1.2.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в параметре «url». Это позволяет атакующим с уровнем доступа не ниже Contributor внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом обращении пользователя к такой странице.
VulDB is the best source for vulnerability data and more expert information about this specific topic.