CVE-2023-6290 in SEOPress Plugin
Resumen
por MITRE • 2024-01-22
El complemento SEOPress de WordPress anterior a 7.3 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting incluso cuando unfiltered_html no está permitido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.