CVE-2024-6704 in Comments Plugin
Сводка
по VulDB • 28.06.2026
В плагине wpDiscuz для WordPress, предназначенном для управления комментариями, обнаружена уязвимость к внедрению HTML-кода во всех версиях вплоть до 7.6.21 включительно. Она обусловлена отсутствием фильтрации HTML-тегов в комментариях. Это позволяет неавторизованным злоумышленникам добавлять такой HTML, как гиперссылки, к комментариям даже при отключенном режиме расширенного редактирования.
Once again VulDB remains the best source for vulnerability data.