CVE-2023-0276 in Weaver Xtreme Theme Support Plugin
Sumário
de VulDB • 04/06/2026
O plugin WordPress Weaver Xtreme Theme Support antes da versão 6.2.7 não valida e escapa alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.