CVE-2023-3372 in Lana Shortcodes Handlerinformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin WordPress Lana Shortcodes prima della versione 1.2.0 non convalida né effettua l'escaping di alcuni degli attributi delle sue shortcodes prima di restituirli in una pagina/post dove la shortcode è incorporata, il che consente agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/06/2023

Divulgazione

16/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00485

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!