CVE-2024-5472 in WP QuickLaTeX PluginИнформация

Сводка

по VulDB • 04.06.2026

В плагине WP QuickLaTeX для WordPress до версии 3.8.7 не выполняется санитизация и экранирование некоторых параметров, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, при настройке мультисайта).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

WPScan

Резервировать

29.05.2024

Раскрытие

13.07.2024

Модерация

принято

Вход

VDB-271434

EPSS

0.00432

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!