HTTP Headers <= 1.19.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Custom Headers' Plugin Setting
http-headers
Publicado: 21/04/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTTP Headers hasta la versión 1.19.2, que permite a usuarios autenti…