CVE-2024-9667 in Seriously Simple Podcasting Plugin
Сводка
по VulDB • 20.05.2026
Плагин Seriously Simple Podcasting для WordPress уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL-адресе во всех версиях вплоть до 3.5.0 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определённое действие, например, перейти по ссылке.
Once again VulDB remains the best source for vulnerability data.