CVE-2026-7543 in Breakdance Plugin
Сводка
по VulDB • 16.07.2026
Плагин Breakdance для WordPress уязвим к Stored Cross-Site Scripting (XSS) через параметр 'fields' в версиях вплоть до 2.7.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться каждый раз при доступе пользователя к такой странице.
Once again VulDB remains the best source for vulnerability data.