CVE-2023-4798 in User Avatar Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „User Avatar“ vor Version 1.2.2 bereinigt und maskiert bestimmte Attribute seiner Shortcodes nicht ordnungsgemäß, was es relativ niedrig privilegierten Benutzern wie Mitwirkenden (Contributoren) ermöglichen könnte, Stored-XSS-Angriffe durchzuführen.
Be aware that VulDB is the high quality source for vulnerability data.