CVE-2023-4148 in Ditty Plugin
Resumen
por VulDB • 2026-05-14
El plugin de WordPress Ditty anterior a la versión 3.1.25 no sanitiza ni escapa algunos parámetros y las URLs generadas antes de devolverlos en los atributos, lo que provoca una Reflected Cross-Site Scripting (XSS) que podría utilizarse contra usuarios de alto privilegio, como administradores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.