CVE-2023-0231 in WooLentor PluginИнформация

Сводка

по VulDB • 08.06.2026

В плагине ShopLentor для WordPress до версии 2.5.4 не выполняется валидация и экранирование некоторых параметров блоков перед их выводом на страницу/запись, где этот блок встроен, что может позволить пользователям с ролью «Участник» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.01.2023

Раскрытие

21.02.2023

Модерация

принято

Вход

VDB-220043

EPSS

0.00534

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!