CVE-2023-4060 in WP Adminify Plugininformación

Resumen

por VulDB • 2026-05-20

El plugin de WordPress WP Adminify, anterior a la versión 3.1.6, no sanitiza ni escapa correctamente algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-08-01

Divulgación

2023-09-11

Moderación

aceptado

Artículo

VDB-237899

CPE

listo

EPSS

0.00399

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!