CVE-2023-0379 in Spotlight Social Feeds Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das WordPress-Plugin Spotlight Social Feeds vor Version 1.4.3 validiert und maskiert einige seiner Block-Optionen nicht, bevor sie auf einer Seite/einem Beitrag, in dem der Block eingebettet ist, wieder ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höher gestattete, Stored Cross-Site Scripting-Angriffe (Stored XSS) durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.01.2023

Veröffentlichung

13.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220809

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00198

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-0379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-0379
CVE Details	https://www.cvedetails.com/cve/CVE-2023-0379/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!