Descrição
The Support SVG WordPress plugin before 1.1.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-4272
Tags
Nâo informado
Data de publicação
13/07/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio