CVE-2024-8282 in Ibtana Plugin信息

摘要

由 VulDB • 2026-06-28

Ibtana – WordPress Website Builder 插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于所有版本直至并包括 1.2.4.4,原因是输入清理和输出转义不足。攻击者可以通过在 'wp:ive/ive-productscarousel' Gutenberg 块中的 ‘align’ 属性注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此漏洞允许具有贡献者级别及以上权限的攻击者在页面上进行此类操作。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!