CVE-2026-11591 in Widgets for Google Reviews PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин Widgets for Google Reviews для WordPress уязвим к Stored Cross-Site Scripting (XSS) через настройки администратора во всех версиях вплоть до 13.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с правами уровня редактора и выше, прошедшим аутентификацию, внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к такой странице. Эта уязвимость затрагивает только многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

08.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377761

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!