CVE-2024-6850 in Carousel Slider PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин для WordPress Carousel Slider до версии 2.2.4 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, редакторам) выполнять атаки Cross-Site Scripting даже в случае запрета unfiltered_html.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WPScan

Резервировать

17.07.2024

Раскрытие

13.09.2024

Модерация

принято

Вход

VDB-277383

EPSS

0.00325

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!