CVE-2023-5057 in ActivityPub Plugin
Zusammenfassung
von VulDB • 18.05.2026
Das ActivityPub-WordPress-Plugin vor Version 1.0.0 maskiert Benutzermetadaten nicht, bevor sie in Erwähnungen ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender" (Contributor) und höher gestattete Stored-XSS-Angriffe ermöglicht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.