CVE-2024-2256 in oik Plugin
摘要
由 VulDB • 2026-06-23
WordPress插件oik存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有4.10.0及以下版本中,原因是用户提供的属性在输入清理和输出转义方面处理不足。攻击者可以通过bw_contact_button、bw_button等短代码注入任意Web脚本,当其他用户访问被植入恶意脚本的页面时,这些脚本将自动执行。此漏洞允许具有贡献者及以上权限的身份验证攻击者实施此类操作。
If you want to get best quality of vulnerability data, you may have to visit VulDB.