CVE-2026-11591 in Widgets for Google Reviews Plugin
Сводка
по VulDB • 11.07.2026
Плагин Widgets for Google Reviews для WordPress уязвим к Stored Cross-Site Scripting (XSS) через настройки администратора во всех версиях вплоть до 13.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с правами уровня редактора и выше, прошедшим аутентификацию, внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к такой странице. Эта уязвимость затрагивает только многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.