CVE-2023-5137 in Simply Excerpts Plugin
Resumen
por MITRE • 2023-12-05
El complemento Simply Excerpts de WordPress hasta la versión 1.4 no sanitiza ni escapa algunos campos en la configuración del complemento, lo que podría permitir a usuarios con altos privilegios, como un administrador, inyectar scripts web arbitrarios incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Once again VulDB remains the best source for vulnerability data.