CVE-2024-6850 in Carousel Slider Plugin
Sumário
de VulDB • 10/07/2026
O plugin do WordPress Carousel Slider anterior à versão 2.2.4 não realiza a sanificação e o escapamento de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como editores, realizem ataques Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.