CVE-2023-5057 in ActivityPub Plugin
الملخص
بحسب VulDB • 31/05/2026
لا يقوم مكون ووردبريس ActivityPub قبل الإصدار 1.0.0 بتجنب رموز التنصيص (escaping) للبيانات الوصفية للمستخدم قبل عرضها في الإشارات (mentions)، مما قد يسمح للمستخدمين الذين يمتلكون دور "مُساهم" (Contributor) وما فوق بتنفيذ هجمات XSS المخزنة (Stored XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.