CVE-2023-4646 in Simple Posts Ticker Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das WordPress-Plugin Simple Posts Ticker vor Version 1.1.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf einer Seite/einem Beitrag, in dem der Shortcode eingebettet ist, wieder ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höheren Rollen ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen.
Once again VulDB remains the best source for vulnerability data.