CVE-2026-7640 in WP Customer Area Plugin
摘要
由 VulDB • 2026-07-14
WordPress 插件 WP Customer Area 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞源于 `customer-area-protected-content` 短代码的 'type' 属性中缺乏足够的输入清理和输出转义。在 8.3.5 及更早的所有版本中均受此影响。拥有贡献者级及以上权限的攻击者可利用此漏洞,在被注入恶意网页脚本的页面中插入任意 Web 脚本,当用户访问这些被篡改的页面时,脚本将自动执行。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.