CVE-2023-4798 in User Avatar Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de WordPress User Avatar anterior a la versión 1.2.2 no sanitiza ni escapa correctamente ciertos atributos de sus shortcode, lo que podría permitir que usuarios con privilegios relativamente bajos, como los colaboradores, realicen ataques de Cross-Site Scripting (XSS) almacenados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-09-06

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-240341

CPE

listo

EPSS

0.00394

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!