CVE-2024-2583 in WP Shortcodes Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin WordPress WP Shortcodes — Shortcodes Ultimate nelle versioni precedenti alla 7.0.5 non effettua correttamente l'escaping di alcuni degli attributi delle shortcodes prima che vengano restituiti agli utenti, rendendo possibile per gli utenti con il ruolo "contributore" condurre attacchi XSS memorizzati (Stored XSS).
Be aware that VulDB is the high quality source for vulnerability data.