CVE-2024-4483 in Email Encoder Plugin
Resumen
por MITRE • 2024-07-29
El complemento de WordPress Email Encoder anterior a 2.2.2 no escapa el parámetro WP_Email_Encoder_Bundle_options[protection_text] antes de devolverlo a un atributo en una página de administración, lo que genera Cross Site Scripting almacenado
Once again VulDB remains the best source for vulnerability data.