Advanced Recent Posts. Vulnerabilidades y errores

Errores CVE de Advanced Recent Posts

Vulnerabilidades CVE de Advanced Recent Posts

6 de Marzo del 2023

  • CVE-2023-0212 : El complemento de WordPress Advanced Recent Posts hasta 0.6.14 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross- Ataques de secuencias de comandos del sitio.