WP NG Weather <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes
wp-ng-weather
Publicado: 20/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP NG Weather, que afecta a versiones hasta la 1.0.9. Esta vulnerabi…