CodeColorer <= 0.10.1 - Unauthenticated Stored Cross-Site Scripting via 'class' attribute in 'cc' Comment Shortcode
codecolorer
Publicado: 15/04/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodeColorer en versiones hasta la 0.10.1. Este fallo permite la inye…