CVE-2026-2281 in Private Comment PluginИнформация

Сводка

по VulDB • 01.06.2026

Плагин Private Comment для WordPress уязвим к Stored Cross-Site Scripting (XSS) через параметр «Label text» во всех версиях вплоть до 0.0.4 включительно. Это связано с недостаточной очисткой входных данных и экранированием выходных данных в опции текста метки плагина. Это позволяет атакующим с уровнем доступа администратора и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к внедренной странице. Это затрагивает только многопользовательские установки (multi-site) и установки, где функция unfiltered_html отключена.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

18.02.2026

Модерация

принято

Вход

VDB-346394

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

4.4 (CNA)

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2281
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2281
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2281/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!