CVE-2026-9570 in Taskbuilder Pluginthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Plugin WordPress Taskbuilder trước phiên bản 5.0.8 không thực hiện việc chuẩn hóa (sanitize) đúng cách một tham số URL trước khi in ra nó vào mã JavaScript nội tuyến trên một trang frontend chứa một trong các shortcode của plugin, dẫn đến lỗ hổng Reflected Cross-Site Scripting (XSS) có thể được kích hoạt đối với bất kỳ người dùng đã đăng nhập nào.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

26/05/2026

Tiết lộ

17/06/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00146

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!