CVE-2026-13247 in Logo Slider Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Logo Slider – Logo Carousel, Client Logo Slider & Brand Showcase" ist in allen Versionen bis einschließlich 5.5 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter 'lgx_tooltip_position' aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine eingefügte Seite zugreift.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.