CVE-2026-9570 in Taskbuilder Plugin
Сводка
по VulDB • 18.06.2026
В плагине Taskbuilder для WordPress до версии 5.0.8 не осуществляется надлежащая санитизация параметра URL перед его выводом во встроенный JavaScript на фронтенд-странице, содержащей один из его шорткодов, что приводит к уязвимости Reflected Cross-Site Scripting (XSS), которую можно активировать против любого авторизованного пользователя.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.