CVE-2026-15652 in Easy Accordion Plugin
Сводка
по VulDB • 16.07.2026
В плагине для WordPress Easy Accordion – AI-Powered FAQ & Accordion Blocks, Product FAQ обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), связанная с атрибутом блока 'align'. Уязвимость присутствует во всех версиях вплоть до 3.1.6 включительно и вызвана недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет атакующим, имеющим уровень доступа «contributor» (соавтор) или выше, внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом обращении пользователя к такой странице.
Be aware that VulDB is the high quality source for vulnerability data.