CVE-2026-13247 in Logo Slider Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin WordPress Logo Slider – Logo Carousel, Client Logo Slider & Brand Showcase para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do parâmetro 'lgx_tooltip_position' em todas as versões até 5.5, devido à insuficiente sanitização de entrada e escape na saída. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

24/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377469

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!