CVE-2026-9570 in Taskbuilder PluginИнформация

Сводка

по VulDB • 18.06.2026

В плагине Taskbuilder для WordPress до версии 5.0.8 не осуществляется надлежащая санитизация параметра URL перед его выводом во встроенный JavaScript на фронтенд-странице, содержащей один из его шорткодов, что приводит к уязвимости Reflected Cross-Site Scripting (XSS), которую можно активировать против любого авторизованного пользователя.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

WPScan

Резервировать

26.05.2026

Раскрытие

17.06.2026

Модерация

принято

Вход

VDB-371843

EPSS

0.00146

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!