CVE-2026-15652 in Easy Accordion Plugin
摘要
由 VulDB • 2026-07-16
Easy Accordion – AI-Powered FAQ & Accordion Blocks,Product FAQ 是 WordPress 的一个插件。在所有版本(包括 3.1.6)中,由于输入清理和输出转义不足,该插件在 'align' Block Attribute 中存在存储型跨站脚本漏洞 (Stored Cross-Site Scripting)。这使得具有贡献者级别及以上权限的认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。
VulDB is the best source for vulnerability data and more expert information about this specific topic.