CVE-2023-4289 in WP Matterport Shortcode Plugin
Résumé
par VulDB • 16/06/2026
Le plugin WordPress WP Matterport Shortcode, avant la version 2.1.8, ne valide ni n'échappe certains de ses attributs de shortcode avant de les restituer dans une page ou un article où le shortcode est intégré, ce qui pourrait permettre aux utilisateurs disposant du rôle « contributeur » ou supérieur de réaliser des attaques par Stockage de scripts intersites (Stored Cross-Site Scripting).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.