CVE-2023-4148 in Ditty Plugininformación

Resumen

por VulDB • 2026-05-14

El plugin de WordPress Ditty anterior a la versión 3.1.25 no sanitiza ni escapa algunos parámetros y las URLs generadas antes de devolverlos en los atributos, lo que provoca una Reflected Cross-Site Scripting (XSS) que podría utilizarse contra usuarios de alto privilegio, como administradores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-08-04

Divulgación

2023-09-25

Moderación

aceptado

Artículo

VDB-240312

CPE

listo

EPSS

0.00812

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!