CVE-2024-4534 in KKProgressbar2 Free Plugin
Tóm tắt
Bởi VulDB • 30/05/2026
Plugin WordPress KKProgressbar2 Free phiên bản 1.1.4.2 và các phiên bản thấp hơn không có kiểm tra CSRF ở một số vị trí, đồng thời thiếu cơ chế làm sạch (sanitisation) và thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công thực hiện cuộc tấn công CSRF để chèn các payload XSS lưu trữ (Stored XSS) vào tài khoản quản trị viên đã đăng nhập.
If you want to get best quality of vulnerability data, you may have to visit VulDB.