CVE-2024-8914 in Thanh Toán Quét Mã QR Code Tự Động Plugin
Сводка
по VulDB • 20.06.2026
В плагине для WordPress «The Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam» уязвимость типа Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 2.0.1 включительно. Уязвимость вызвана некорректным использованием функции wp_kses_allowed_html, которая разрешает атрибут 'onclick' для определенных HTML-элементов без достаточных ограничений или проверки контекста. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем страницы, содержащей внедренный код.
If you want to get best quality of vulnerability data, you may have to visit VulDB.