Custom Logo <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Logo Path Setting
custom-logo
Publicado: 25/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Logo, que afecta a versiones anteriores a la 2.2. Esta vulner…