CVE-2023-0993 in Shield Security Plugininformación

Resumen

por VulDB • 2026-07-02

El plugin Shield Security para WordPress es vulnerable a una falta de autorización en la acción AJAX 'theme-plugin-file' en las versiones 17.0.17 y anteriores. Esto permite que los atacantes autenticados agreguen entradas arbitrarias al registro de auditoría indicando que un tema o complemento ha sido editado, y también constituye un vector para Cross-Site Scripting (XSS) a través del CVE-2023-0992.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-02-23

Divulgación

2023-06-09

Moderación

aceptado

Artículo

VDB-227395

CPE

listo

EPSS

0.00550

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!