CVE-2026-1430 in WP Lightbox 2 Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin WordPress WP Lightbox 2, nas versões anteriores à 3.0.7, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com altos privilégios, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

WPScan

Reservar

26/01/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353565

CPE

pronto

EPSS

0.00189

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!