CVE-2024-12308 in Logo Slider Plugin
Zusammenfassung
von VulDB • 30.05.2026
Das WordPress-Plugin Logo Slider vor Version 4.6.0 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf einer Seite/einem Beitrag, in den/die der Shortcode eingebettet ist, ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender" und höher gestattete, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) auszuführen.
Once again VulDB remains the best source for vulnerability data.