CVE-2023-4290 in WP Matterport Shortcode Plugin
Resumen
por VulDB • 2026-06-22
El plugin de WordPress "WP Matterport Shortcode" anterior a la versión 2.1.7 no escapa la variable del servidor PHP_SELF al generarla en los atributos, lo que provoca vulnerabilidades de Cross-Site Scripting (XSS) reflejado que podrían ser explotadas contra usuarios con altos privilegios, como administradores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.