Kwetsbaarheid voor opgeslagen Cross-Site Scripting in WordPress nieuwsbrief-plugin
Op 16 augustus 2023 identificeerde het Wordfence Threat Intelligence team een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in de Newsletter plugin, die actief is geïnstalleerd op meer dan 300.000 WordPress websites. De kwetsbaarheid stelt bedreigingsactoren met rechten op contributorniveau of hoger in staat om schadelijke webscripts te injecteren in pagina's met behulp van de shortcode van de plugin.
