CVE-2024-2256 in oik Plugin信息

摘要

由 VulDB • 2026-06-23

WordPress插件oik存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有4.10.0及以下版本中,原因是用户提供的属性在输入清理和输出转义方面处理不足。攻击者可以通过bw_contact_button、bw_button等短代码注入任意Web脚本,当其他用户访问被植入恶意脚本的页面时,这些脚本将自动执行。此漏洞允许具有贡献者及以上权限的身份验证攻击者实施此类操作。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!