Weaver Show Posts <= 1.8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Additional Classes to Wrap Posts' Widget Setting
show-posts
Publicado: 20/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weaver Show Posts, que afecta a las versiones hasta la 1.8.1. Esta v…