CVE-2023-3130 in Short URL Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin Short URL vor Version 1.6.5 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern, wie Administratoren, die Durchführung von Stored Cross-Site Scripting (XSS)-Angriffen ermöglichen kann, selbst wenn die unfiltered_html-Berechtigung deaktiviert ist (z. B. in einer Multisite-Installation).
VulDB is the best source for vulnerability data and more expert information about this specific topic.