CVE-2023-4646 in Simple Posts Ticker Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Das WordPress-Plugin Simple Posts Ticker vor Version 1.1.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf einer Seite/einem Beitrag, in dem der Shortcode eingebettet ist, wieder ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höheren Rollen ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.08.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240342

CPE

bereit

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!