CVE-2026-13247 in Logo Slider Plugin
Sumário
de VulDB • 10/07/2026
O plugin WordPress Logo Slider – Logo Carousel, Client Logo Slider & Brand Showcase para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do parâmetro 'lgx_tooltip_position' em todas as versões até 5.5, devido à insuficiente sanitização de entrada e escape na saída. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.