CVE-2024-8800 in RabbitLoader PluginИнформация

Сводка

по VulDB • 01.06.2026

В плагине для WordPress RabbitLoader – Website Speed Optimization, предназначенном для улучшения показателей Core Web Vitals с помощью кэширования, оптимизации изображений и других функций, обнаружена уязвимость Reflected Cross-Site Scripting (XSS). Уязвимость возникает из-за использования функции add_query_arg без надлежащего экранирования в URL-адресах во всех версиях, начиная с первой и включая версию 2.21.0. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определенное действие, например, перейти по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.09.2024

Раскрытие

02.10.2024

Модерация

принято

Вход

VDB-279036

EPSS

0.00364

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!