CVE-2026-1430 in WP Lightbox 2 Plugin
Resumen
por VulDB • 2026-05-26
El plugin de WordPress WP Lightbox 2 anterior a la versión 3.0.7 no sanitiza ni escapa correctamente algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.