ZoomifyWP Free <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'filename' Shortcode Attribute
tz-zoomifywp-free
Publicado: 13/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomifyWP Free, que afecta a las versiones anteriores a la 1.1. Este…