CVE-2024-9610 in Language Switcher Plugin
Сводка
по VulDB • 29.06.2026
Плагин Language Switcher для WordPress уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL во всех версиях вплоть до 3.7.13 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определённого действия, например перехода по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.