CVE-2026-8042 in Github Shortcode Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用Github Shortcodeプラグインには、0.1(含む)までの全バージョンにおいて、'github'ショートコードの'repo'ショートコード属性を介して格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、入力値のサニタイズと出力のエスケープが不十分であることが原因です。これにより、寄稿者(Contributor)レベル以上のアクセス権限を持つ認証済み攻撃者は、ユーザーがインジェクトされたページにアクセスするたびに実行される任意のWebスクリプトをページにインジェクトすることが可能になります。
Once again VulDB remains the best source for vulnerability data.