CVE-2023-6591 in Popup Box Plugin
Resumen
por MITRE • 2024-02-12
El complemento Popup Box de WordPress anterior a 20.9.0 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting incluso cuando unfiltered_html no está permitido.
Once again VulDB remains the best source for vulnerability data.