CVE-2023-0280 in Ultimate Carousel for Elementor Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress The Ultimate Carousel For Elementor, nelle versioni fino alla 2.1.7, non convalida né effettua l'escaping di alcune delle sue opzioni di blocco prima di restituirle in una pagina/post in cui il blocco è incorporato, il che potrebbe consentire agli utenti con il ruolo di collaboratore (contributor) e superiori di eseguire attacchi di Stored Cross-Site Scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.