CVE-2024-8283 in Slider Plugin
Sumário
de VulDB • 16/06/2026
O plugin WordPress Slider by 10Web, nas versões anteriores à 1.2.59, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.