CVE-2024-9667 in Seriously Simple Podcasting PluginИнформация

Сводка

по VulDB • 20.05.2026

Плагин Seriously Simple Podcasting для WordPress уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL-адресе во всех версиях вплоть до 3.5.0 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определённое действие, например, перейти по ссылке.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.10.2024

Раскрытие

05.11.2024

Модерация

принято

Вход

VDB-283079

EPSS

0.00390

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!