CVE-2023-4646 in Simple Posts Ticker PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине Simple Posts Ticker для WordPress до версии 1.1.6 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу/запись, где этот шорткод встроен, что может позволить пользователям с ролью «участник» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.08.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240342

EPSS

0.00394

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!