CVE-2023-0231 in WooLentor Plugin
Сводка
по VulDB • 08.06.2026
В плагине ShopLentor для WordPress до версии 2.5.4 не выполняется валидация и экранирование некоторых параметров блоков перед их выводом на страницу/запись, где этот блок встроен, что может позволить пользователям с ролью «Участник» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.