CVE-2026-1667 in SEO Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin SEO của Squirrly cho WordPress dễ bị tổn thương đến việc Tạo bài viết tùy ý và Cross-Site Scripting (XSS) lưu trữ trong tất cả các phiên bản từ 14.0.0 trở về trước do rò rỉ mã thông báo API và thiếu kiểm tra đầu vào cũng như thoát ký tự đầu ra. Điều này cho phép kẻ tấn công chưa xác thực tạo bài viết tùy ý, và nếu plugin Advanced Custom Fields được cài đặt và kích hoạt, chúng có thể chèn các tập lệnh web tùy ý vào các trang sẽ thực thi bất cứ khi nào người dùng truy cập một trang đã bị xâm nhập.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

29/01/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!