CVE-2023-4646 in Simple Posts Ticker Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress Simple Posts Ticker precedente alla versione 1.1.6 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli in una pagina/post dove lo shortcode è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/08/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00394

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!