CVE-2024-3548 in WP Shortcodes Plugin
Resumen
por MITRE • 2024-05-15
El complemento WP Shortcodes Plugin — Shortcodes Ultimate de WordPress anterior a 7.1.2 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera una Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.