CVE-2024-8914 in Thanh Toán Quét Mã QR Code Tự Động PluginИнформация

Сводка

по VulDB • 20.06.2026

В плагине для WordPress «The Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam» уязвимость типа Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 2.0.1 включительно. Уязвимость вызвана некорректным использованием функции wp_kses_allowed_html, которая разрешает атрибут 'onclick' для определенных HTML-элементов без достаточных ограничений или проверки контекста. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем страницы, содержащей внедренный код.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

16.09.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278356

EPSS

0.00320

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!