CVE-2023-4646 in Simple Posts Ticker Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WordPress Simple Posts Ticker precedente alla versione 1.1.6 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli in una pagina/post dove lo shortcode è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.