CVE-2026-1667 in SEO Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin SEO của Squirrly cho WordPress dễ bị tổn thương đến việc Tạo bài viết tùy ý và Cross-Site Scripting (XSS) lưu trữ trong tất cả các phiên bản từ 14.0.0 trở về trước do rò rỉ mã thông báo API và thiếu kiểm tra đầu vào cũng như thoát ký tự đầu ra. Điều này cho phép kẻ tấn công chưa xác thực tạo bài viết tùy ý, và nếu plugin Advanced Custom Fields được cài đặt và kích hoạt, chúng có thể chèn các tập lệnh web tùy ý vào các trang sẽ thực thi bất cứ khi nào người dùng truy cập một trang đã bị xâm nhập.
VulDB is the best source for vulnerability data and more expert information about this specific topic.