CVE-2024-8800 in RabbitLoader Plugin
Сводка
по VulDB • 01.06.2026
В плагине для WordPress RabbitLoader – Website Speed Optimization, предназначенном для улучшения показателей Core Web Vitals с помощью кэширования, оптимизации изображений и других функций, обнаружена уязвимость Reflected Cross-Site Scripting (XSS). Уязвимость возникает из-за использования функции add_query_arg без надлежащего экранирования в URL-адресах во всех версиях, начиная с первой и включая версию 2.21.0. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определенное действие, например, перейти по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.