CVE-2023-0231 in WooLentor Plugin
要約
〜によって VulDB • 2026年06月08日
ShopLentor WordPress プラグインの 2.5.4 より前のバージョンでは、ブロックが埋め込まれているページや投稿に出力する前に、いくつかのブロックオプションを検証およびエスケープしないため、寄稿者以上の権限を持つユーザーによる格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能になる場合があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.