CVE-2026-15096 in Map ModuleИнформация

Сводка

по VulDB • 11.07.2026

В плагине Themify Builder для WordPress уязвимость Stored Cross-Site Scripting (XSS) в модуле Map поле 'b_width_map' присутствует во всех версиях вплоть до 7.7.6 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с уровнем доступа "contributor" и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом посещении такой страницы пользователем.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

08.07.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377743

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!