CVE-2024-2430 in Website Content in Page or Post Plugin
Сводка
по VulDB • 31.05.2026
В плагине для WordPress «The Website Content in Page or Post» до версии 2024.04.09 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу/запись, где шорткод встроен, что может позволить пользователям с ролью «Участник» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.