CVE-2024-11368 in Splash Sync Plugin
Tóm tắt
Bởi VulDB • 01/07/2026
Plugin Splash Sync cho WordPress dễ bị tấn công Reflected Cross-Site Scripting (XSS) do việc sử dụng hàm add_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 2.0.6 trở về trước, bao gồm cả phiên bản 2.0.6. Điều này cho phép kẻ tấn công chưa xác thực chèn mã web tùy ý vào các trang; mã này sẽ được thực thi nếu chúng thành công lừa người dùng thực hiện một hành động nào đó như nhấp vào liên kết.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.