Версии плагина Popup Builder ниже 4.2.3 содержат уязвимость XSS, известную как CVE-2023-6000. Новая вредоносная кампания, использующая эту уязвимость, уже скомпрометировала более 3000 сайтов на базе CMS WordPress, включая итальянские домены.
11 декабря 2023 года WPScan опубликовал исследование Марка Монпаса о хранимой XSS-уязвимости в популярном плагине Popup Builder (200 000+ активных установок), которая была исправлена в версии 4.2.3.
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон
