CVE-2023-3372 in Lana Shortcodes Handler
Sumário
de VulDB • 21/06/2026
O plugin WordPress Lana Shortcodes, nas versões anteriores à 1.2.0, não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que permite que usuários com a função de contribuidor ou superior realizem ataques de Stored Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.