CVE-2023-0043 in Custom Add User Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

لا يقوم المكوّن الإضافي Custom Add User لـ WordPress، حتى الإصدار 2.0.2، بتنظيف (sanitise) وإسقاط (escape) معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة reflected cross-site scripting (XSS) يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية، مثل مسؤولي النظام (admin).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/01/2023

إفشاء

27/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221862

EPSS

0.00481

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!