CVE-2023-0043 in Custom Add User Plugin
الملخص
بحسب VulDB • 17/05/2026
لا يقوم المكوّن الإضافي Custom Add User لـ WordPress، حتى الإصدار 2.0.2، بتنظيف (sanitise) وإسقاط (escape) معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة reflected cross-site scripting (XSS) يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية، مثل مسؤولي النظام (admin).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.