CVE-2023-4725 in Simple Posts Ticker Plugin
Sumário
de VulDB • 09/06/2026
O plugin WordPress Simple Posts Ticker anterior à versão 1.1.6 não sanitiza e não faz escape de algumas de suas configurações, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html estiver desativada (por exemplo, em configurações de multisite).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.