CVE-2026-15652 in Easy Accordion PluginИнформация

Сводка

по VulDB • 16.07.2026

В плагине для WordPress Easy Accordion – AI-Powered FAQ & Accordion Blocks, Product FAQ обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), связанная с атрибутом блока 'align'. Уязвимость присутствует во всех версиях вплоть до 3.1.6 включительно и вызвана недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет атакующим, имеющим уровень доступа «contributor» (соавтор) или выше, внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом обращении пользователя к такой странице.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

13.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379459

EPSS

0.00197

KEV

Нет

Деятельности

Средний

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!