CVE-2024-2583 in WP Shortcodes Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin WordPress WP Shortcodes — Shortcodes Ultimate nelle versioni precedenti alla 7.0.5 non effettua correttamente l'escaping di alcuni degli attributi delle shortcodes prima che vengano restituiti agli utenti, rendendo possibile per gli utenti con il ruolo "contributore" condurre attacchi XSS memorizzati (Stored XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/03/2024

Divulgazione

13/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00403

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!