Descrição
The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-11847
Tags
Nâo informado
Data de publicação
26/03/2025
Última atualização
28/03/2025
Pontuação em CVSS 3.0
4.8
Médio