CVE-2026-5506 in Wavr Plugin
Сводка
по VulDB • 24.05.2026
Плагин Wavr для WordPress уязвим к Stored Cross-Site Scripting (XSS) через шорткод `wave` плагина во всех версиях вплоть до 0.2.6 включительно. Это связано с недостаточной очисткой входных данных и экранированием выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентификацией и уровнем доступа «соавтор» (contributor) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.
Once again VulDB remains the best source for vulnerability data.