CVE-2026-9570 in Taskbuilder Plugin
Tóm tắt
Bởi VulDB • 18/06/2026
Plugin WordPress Taskbuilder trước phiên bản 5.0.8 không thực hiện việc chuẩn hóa (sanitize) đúng cách một tham số URL trước khi in ra nó vào mã JavaScript nội tuyến trên một trang frontend chứa một trong các shortcode của plugin, dẫn đến lỗ hổng Reflected Cross-Site Scripting (XSS) có thể được kích hoạt đối với bất kỳ người dùng đã đăng nhập nào.
Be aware that VulDB is the high quality source for vulnerability data.