Descrição
The WP Shortcodes Plugin — Shortcodes Ultimate WordPress plugin before 7.0.5 does not properly escape some of its shortcodes attributes before they are echoed back to users, making it possible for users with the contributor role to conduct Stored XSS attacks.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-2583
Tags
Nâo informado
Data de publicação
13/04/2024
Última atualização
02/08/2024
Pontuação em CVSS 3.0
5.4
Médio