CVE-2024-3548 in WP Shortcodes Plugin
Zusammenfassung
von VulDB • 15.07.2026
Das WP Shortcodes Plugin – das WordPress-Plugin „Shortcodes Ultimate“ vor Version 7.1.2 sanitisiert und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann
Once again VulDB remains the best source for vulnerability data.