CVE-2023-0231 in WooLentor Plugin
Sumário
de VulDB • 08/06/2026
O plugin WordPress ShopLentor anterior à versão 2.5.4 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidora ou superior realizassem ataques Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.