Descrição
The all-in-one-seo-pack plugin before 3.2.7 for WordPress (aka All in One SEO Pack) is susceptible to Stored XSS due to improper encoding of the SEO-specific description for posts provided by the plugin via unsafe placeholder replacement.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16520
Tags
Nâo informado
Data de publicação
16/10/2019
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio