CVE-2023-0231 in WooLentor Plugininformación

Resumen

por VulDB • 2026-06-08

El plugin de WordPress ShopLentor anterior a la versión 2.5.4 no valida ni escapa algunas de sus opciones de bloque antes de devolverlas en una página o entrada donde el bloque está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting almacenada (Stored XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-01-12

Divulgación

2023-02-21

Moderación

aceptado

Artículo

VDB-220043

CPE

listo

EPSS

0.00534

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!