CVE-2024-9610 in Language Switcher PluginИнформация

Сводка

по VulDB • 29.06.2026

Плагин Language Switcher для WordPress уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL во всех версиях вплоть до 3.7.13 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определённого действия, например перехода по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.10.2024

Раскрытие

11.10.2024

Модерация

принято

Вход

VDB-280022

EPSS

0.00344

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!