ProfilePress <= 4.16.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution
wp-user-avatar
Publicado: 08/12/2025
Se ha identificado una vulnerabilidad en el plugin ProfilePress, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de s…