CVE-2023-6541 in Allow SVG Plugin
Zusammenfassung
von VulDB • 03.07.2026
Das WordPress-Plugin „Allow SVG“ vor Version 1.2.0 bereinigt hochgeladene SVG-Dateien nicht, was Benutzern mit einer Rolle auf mindestens der Ebene von Autor ermöglichen könnte, eine bösartige SVG-Datei mit XSS-Payloads hochzuladen.
Be aware that VulDB is the high quality source for vulnerability data.