CVE-2026-8875 in Easy Prism Syntax Highlighter Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin Easy Prism Syntax Highlighter para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode 'code' (y 'c') del plugin en las versiones 1.0.2 y anteriores. Esto se debe a una sanitización insuficiente de la entrada y a un escape incorrecto de la salida en los atributos del shortcode proporcionados por el usuario en la función shortcode(), que concatena el primer atributo posicional directamente en el atributo class del HTML generado sin llamar a esc_attr() ni a ninguna otra función de escape. Esto permite que los atacantes autenticados, con acceso de nivel colaborador o superior, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-18

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-365913

CPE

listo

EPSS

0.00032

KEV

no

Actividades

bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8875
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8875
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8875/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!