CVE-2023-4820 in Podcasting Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا يقوم مكون ووردبريس PowerPress Podcasting الخاص بـ Blubrry، قبل الإصدار 11.0.12 بتنظيف وإخراج حقل عنوان URL للوسائط في المنشورات بشكل صحيح (sanitize and escape)، مما قد يسمح للمستخدمين الذين يتمتعون بصلاحيات منخفضة مثل "مُساهم" بحقن نصوص برمجية ويب عشوائية يمكن أن تستهدف مسؤول الموقع أو المسؤول الأعلى صلاحيات.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242284

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!