CVE-2026-1430 in WP Lightbox 2 Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin de WordPress WP Lightbox 2 anterior a la versión 3.0.7 no sanitiza ni escapa correctamente algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2026-01-26

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353565

CPE

listo

EPSS

0.00189

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!