CVE-2024-8738 in Seriously Simple Stats Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin Seriously Simple Stats cho WordPress dễ bị tấn công Reflected Cross-Site Scripting (XSS) do việc sử dụng hàm add_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 1.6.0 trở về trước, bao gồm cả phiên bản 1.6.0. Điều này cho phép kẻ tấn công chưa xác thực chèn mã web tùy ý vào các trang; mã độc sẽ được thực thi nếu chúng lừa người dùng thành công thực hiện một hành động nào đó như nhấp vào liên kết.
VulDB is the best source for vulnerability data and more expert information about this specific topic.