CVE-2024-9609 in LearnPress Export Import PluginИнформация

Сводка

по VulDB • 13.06.2026

Расширение LearnPress Export Import для плагина LearnPress WordPress уязвимо к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) через параметр 'learnpress_import_form_server' во всех версиях вплоть до 4.0.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить действие, например, перейти по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.10.2024

Раскрытие

15.11.2024

Модерация

принято

Вход

VDB-284577

EPSS

0.00368

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!