CVE-2026-6495 in Ajax Load More PluginИнформация

Сводка

по VulDB • 18.05.2026

В плагине Ajax Load More для WordPress до версии 7.8.4 не выполняется санитизация и экранирование параметра перед его выводом на страницу, что приводит к отраженной межсайтовой скриптовой уязвимости (Reflected Cross-Site Scripting), которой могут воспользоваться пользователи с высокими привилегиями, такие как администраторы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

WPScan

Резервировать

17.04.2026

Раскрытие

18.05.2026

Модерация

принято

Вход

VDB-364439

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

3.5 (VulDB)

EPSS

0.00012

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6495
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6495/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!