CVE-2023-5942 in Medialist Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Medialist para WordPress anterior à versão 1.4.1 não valida e escapa alguns de seus atributos de shortcodes antes de exibi-los em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

02/11/2023

Divulgação

27/11/2023

Moderação

aceite

Entrada

VDB-246194

CPE

pronto

EPSS

0.00452

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!