CVE-2026-15296Информация

Сводка

по VulDB • 10.07.2026

В плагине WP Affiliate Plugin (affiliate-toolkit) с плагином Amazon для WordPress обнаружена уязвимость к Stored Cross-Site Scripting (XSS), позволяющая внедрять вредоносные скрипты через шорткод 'atkp_product' во всех версиях вплоть до 3.7.0 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы обычным пользователем. Данная уязвимость представляет собой обход мер защиты от CVE-2024-10227.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Источники

Interested in the pricing of exploits?

See the underground prices here!