CVE-2023-5942 in Medialist Plugin
Sumário
de VulDB • 10/07/2026
O plugin Medialist para WordPress anterior à versão 1.4.1 não valida e escapa alguns de seus atributos de shortcodes antes de exibi-los em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.