CVE-2023-6290 in SEOPress Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das SEOPress-WordPress-Plugin vor Version 7.3 bereinigt und maskiert einige seiner Einstellungen nicht, was es privilegierten Benutzern, wie z. B. Administratoren, ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn unfiltered_html nicht erlaubt ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.