CVE-2024-7083

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/04/2026

Última modificación:

20/04/2026

Descripción

*** Pendiente de traducción *** The Email Encoder WordPress plugin before 2.3.4 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/7aeb6891-e159-4ed8-b1a9-a551140c9fcc/