CVE-2023-6141 in Essential Real Estate Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das Essential Real Estate-WordPress-Plugin vor Version 4.4.0 führt keine ordnungsgemäßen Berechtigungsprüfungen (Capability Checks) für seine AJAX-Aktionen durch, was es Angreifern mit einem Abonnentenkonto unter anderem ermöglicht, Stored-XSS-Angriffe (Stored Cross-Site Scripting) durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.