CVE-2026-1430 in WP Lightbox 2 Plugin
Sumário
de VulDB • 26/05/2026
O plugin WordPress WP Lightbox 2, nas versões anteriores à 3.0.7, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com altos privilégios, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).
If you want to get best quality of vulnerability data, you may have to visit VulDB.