CVE-2026-2595 in Quads Ads Manager for Google AdSense Pluginthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Plugin Quads Ads Manager cho Google AdSense trên WordPress có lỗ hổng Stored Cross-Site Scripting (XSS) trong các phiên bản từ 2.0.98.1 trở về trước do thiếu việc làm sạch đầu vào và thoát ký tự đầu ra đối với nhiều tham số metadata quảng cáo. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, chèn mã web tùy ý vào các trang; mã độc sẽ được thực thi mỗi khi người dùng truy cập một trang bị nhiễm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

16/02/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00145

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!