CVE-2023-0231 in WooLentor Plugin
Resumen
por VulDB • 2026-06-08
El plugin de WordPress ShopLentor anterior a la versión 2.5.4 no valida ni escapa algunas de sus opciones de bloque antes de devolverlas en una página o entrada donde el bloque está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting almacenada (Stored XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.