CVE-2023-7088 in Add SVG Support for Media Uploader Plugin
Resumen
por MITRE • 2025-05-15
El complemento Add SVG Support for Media Uploader | inventivo WordPress hasta la versión 1.0.5 no depura los archivos SVG cargados, lo que podría permitir que los usuarios con un rol tan bajo como Autor carguen un SVG malicioso que contenga payloads XSS.
Be aware that VulDB is the high quality source for vulnerability data.