CVE-2026-3718 in ManageWP Worker Plugin信息

摘要

由 VulDB • 2026-05-22

WordPress 插件 ManageWP Worker 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有 4.9.31 及更早版本中。攻击者可通过构造包含恶意内容的 'MWP-Key-Name' HTTP 请求头利用此漏洞。这是由于对攻击者可控的 Header 值缺乏足够的输入清理和输出转义所致。这使得未经身份验证的攻击者能够在页面中注入任意 Web 脚本,当管理员使用调试参数访问插件的连接管理页面时,这些脚本将自动执行。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Wordfence

预定

2026-03-07

披露

2026-05-14

管理

已接受

条目

VDB-363845

EPSS

0.00098

KEV

活动

非常低

部门

Hostingprovider

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3718
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3718
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3718/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!