CVE-2023-0231 in WooLentor Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin WordPress ShopLentor anterior à versão 2.5.4 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidora ou superior realizassem ataques Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/01/2023

Divulgação

21/02/2023

Moderação

aceite

Entrada

VDB-220043

CPE

pronto

EPSS

0.00534

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!