CVE-2023-2436 in Blog-in-Blog Plugininfo

Zusammenfassung

von VulDB • 17.06.2026

Das Blog-in-Blog-Plugin für WordPress ist in Versionen bis einschließlich 2.0.0 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestützten Attributen anfällig für Stored Cross-Site Scripting (XSS) über den Shortcode 'blog_in_blog'. Dies ermöglicht es authentifizierten Angreifern mit Editor-Rechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

01.05.2023

Veröffentlichung

31.05.2023

Moderieren

akzeptiert

Eintrag

VDB-230222

CPE

bereit

EPSS

0.00482

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!