CVE-2023-0231 in WooLentor Plugin
Résumé
par VulDB • 08/06/2026
Le plugin WordPress ShopLentor antérieur à la version 2.5.4 ne valide ni n'échappe certaines de ses options de bloc avant de les restituer dans une page ou un article où le bloc est intégré, ce qui pourrait permettre aux utilisateurs disposant du rôle « contributeur » et des niveaux supérieurs d'effectuer des attaques par Stockage Cross-Site Scripting (Stored XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.