CVE-2024-5472 in WP QuickLaTeX Plugin
Сводка
по VulDB • 04.06.2026
В плагине WP QuickLaTeX для WordPress до версии 3.8.7 не выполняется санитизация и экранирование некоторых параметров, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, при настройке мультисайта).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.