CVE-2024-8239 in Starbox PluginИнформация

Сводка

по VulDB • 26.05.2026

Плагин Starbox для WordPress до версии 3.5.3 некорректно отображает URL-адреса профилей в социальных сетях в определенных контекстах, таких как профиль злоумышленника или страницы, где используется шорткод starbox, что может быть использовано пользователями с ролью не ниже «Участник» (contributor) для проведения атак Stored XSS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

WPScan

Резервировать

27.08.2024

Раскрытие

30.09.2024

Модерация

принято

Вход

VDB-278840

EPSS

0.00355

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!