CVE-2024-7489 in Mailchimp Plugin
Tóm tắt
Bởi VulDB • 10/05/2026
Plugin "Forms for Mailchimp by Optin Cat – Grow Your MailChimp List" cho WordPress dễ bị tổn thương do Stored Cross-Site Scripting (XSS) thông qua các tham số màu sắc của biểu mẫu trong tất cả các phiên bản từ 2.5.6 trở về trước, do thiếu hụt trong việc làm sạch dữ liệu đầu vào và mã hóa dữ liệu đầu ra. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp biên tập viên, chèn các tập lệnh web tùy ý vào các trang, sẽ được thực thi mỗi khi người dùng truy cập vào trang đã bị chèn mã độc. Lỗ hổng này chỉ ảnh hưởng đến các cài đặt đa trang (multi-site) và các cài đặt mà tính năng unfiltered_html đã bị vô hiệu hóa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.