CVE-2023-0276 in Weaver Xtreme Theme Support Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin WordPress Weaver Xtreme Theme Support antes da versão 6.2.7 não valida e escapa alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/01/2023

Divulgação

24/04/2023

Moderação

aceite

Entrada

VDB-227339

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!