CVE-2024-8239 in Starbox Plugin
Résumé
par VulDB • 26/05/2026
Le plugin WordPress Starbox antérieur à la version 3.5.3 ne restitue pas correctement les URL des profils de réseaux sociaux dans certains contextes, tels que le profil d'un utilisateur malveillant ou les pages où le shortcode starbox est utilisé, ce qui peut être exploité par des utilisateurs disposant au minimum du rôle « contributeur » pour mener des attaques XSS stockées (Stored XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.