CVE-2023-6141 in Essential Real Estate Plugin
Resumen
por MITRE • 2024-01-08
El complemento Essential Real Estate de WordPress anterior a 4.4.0 no aplica comprobaciones de capacidad adecuadas en sus acciones AJAX, que, entre otras cosas, permiten a atacantes con una cuenta de suscriptor realizar ataques XSS almacenados.
Be aware that VulDB is the high quality source for vulnerability data.