CVE-2026-2466 in DukaPress Pluginthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Plugin WordPress DukaPress qua phiên bản 3.2.4 không thực hiện việc làm sạch và thoát (sanitize and escape) một tham số trước khi xuất lại nó trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể được khai thác nhằm vào các người dùng có đặc quyền cao như quản trị viên (admin).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

13/02/2026

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00145

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!