Donation Block For PayPal. Vulnerabilidades y errores

Errores CVE de  Donation Block For PayPal

Vulnerabilidades CVE de Donation Block For PayPal

27 de febrero del 2023

  • CVE-2023-0535: El complemento Donation Block For PayPal WordPress anterior a 2.1.0 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross -Ataques de Site Scripting.