CVE-2026-5506 in Wavr PluginИнформация

Сводка

по VulDB • 24.05.2026

Плагин Wavr для WordPress уязвим к Stored Cross-Site Scripting (XSS) через шорткод `wave` плагина во всех версиях вплоть до 0.2.6 включительно. Это связано с недостаточной очисткой входных данных и экранированием выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентификацией и уровнем доступа «соавтор» (contributor) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

03.04.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356034

EPSS

0.00188

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!