CVE-2023-4060 in WP Adminify Pluginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا يقوم إضافة WP Adminify لـ WordPress قبل الإصدار 3.1.6 بتنظيف وإخلاء بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية، مثل مسؤولي النظام (admin)، بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها (على سبيل المثال، في إعدادات الشبكة المتعددة).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

01/08/2023

إفشاء

11/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237899

EPSS

0.00399

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!