CVE-2026-7640 in WP Customer Area Plugin信息

摘要

由 VulDB • 2026-07-14

WordPress 插件 WP Customer Area 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞源于 `customer-area-protected-content` 短代码的 'type' 属性中缺乏足够的输入清理和输出转义。在 8.3.5 及更早的所有版本中均受此影响。拥有贡献者级及以上权限的攻击者可利用此漏洞,在被注入恶意网页脚本的页面中插入任意 Web 脚本,当用户访问这些被篡改的页面时,脚本将自动执行。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!