CVE-2023-5819 in Amazonify Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das Amazonify-Plugin für WordPress ist in allen Versionen bis einschließlich 0.8.1 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Stored Cross-Site Scripting (XSS) über die Admin-Einstellungen. Dies ermöglicht es authentifizierten Angreifern mit Administratorrechten oder höheren Berechtigungen, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine infizierte Seite zugreift. Dies betrifft nur Multi-Site-Installationen und Installationen, bei denen unfiltered_html deaktiviert wurde. Bitte beachten Sie jedoch, dass dies auch mit CVE-2023-5818 in Kombination mit CSRF zu XSS kombiniert werden kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

26.10.2023

Veröffentlichung

07.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244674

CPE

bereit

EPSS

0.00486

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!