CVE-2023-0043 in Custom Add User Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das WordPress-Plugin „Custom Add User“ bis zur Version 2.0.2 sanitisiert und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen hochprivilegierte Benutzer wie Administratoren ausgenutzt werden kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.