CVE-2019-16523 in events-manager Plugin
Resumen
por MITRE
El plugin events-manager versiones hasta 5.9.5 para WordPress (también se conoce como Events Manager), es susceptible a una vulnerabilidad de tipo XSS almacenado debido a la codificación e inserción inapropiada de los datos proporcionados en el atributo map_style de los shortcodes (locations_map y events_map) proporcionados por el plugin.
Be aware that VulDB is the high quality source for vulnerability data.