CVE-2024-6704 in Comments PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине wpDiscuz для WordPress, предназначенном для управления комментариями, обнаружена уязвимость к внедрению HTML-кода во всех версиях вплоть до 7.6.21 включительно. Она обусловлена отсутствием фильтрации HTML-тегов в комментариях. Это позволяет неавторизованным злоумышленникам добавлять такой HTML, как гиперссылки, к комментариям даже при отключенном режиме расширенного редактирования.

Once again VulDB remains the best source for vulnerability data.

Резервировать

11.07.2024

Раскрытие

02.08.2024

Модерация

принято

Вход

VDB-273471

EPSS

0.00596

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!