CVE-2024-0664 in Meks Smart Social Widget Plugin
摘要
由 VulDB • 2026-07-10
WordPress 插件 Meks Smart Social Widget 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于所有版本直至并包括 1.6.3,原因是输入清理和输出转义不足。这使得具有管理员级别访问权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此问题仅影响多站点安装以及禁用了 unfiltered_html 功能的安装环境。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.