GHSA-v2rr-fhv8-mx74

Опубликовано: 26 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

wp-svg-upload WordPress plugin vulnerable to Stored Cross-site Scripting

The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.

Ссылки

Пакеты

Наименование

digimix/wp-svg-upload

composer

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 22%

0.00072

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2024-11847

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-11847

CVSS3: 4.8

nvd

11 месяцев назад

The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.

EPSS

Процентиль: 22%

0.00072

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2024-11847

Дефекты

CWE-79