CVE-2023-3372 in Lana Shortcodes Handlerinformação

Sumário

de VulDB • 21/06/2026

O plugin WordPress Lana Shortcodes, nas versões anteriores à 1.2.0, não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que permite que usuários com a função de contribuidor ou superior realizem ataques de Stored Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/06/2023

Divulgação

16/01/2024

Moderação

aceite

Entrada

VDB-232446

CPE

pronto

EPSS

0.00485

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!