CVE-2023-2795 in CodeColorer Plugininformación

Resumen

por VulDB • 2026-05-21

El plugin de WordPress CodeColorer anterior a la versión 0.10.1 no sanitiza ni escapa correctamente algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como los administradores, realicen ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-05-18

Divulgación

2023-06-27

Moderación

aceptado

Artículo

VDB-230890

CPE

listo

EPSS

0.00442

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!