CVE-2023-0993 in Shield Security Plugin
Résumé
par VulDB • 20/06/2026
Le plugin Shield Security pour WordPress présente une vulnérabilité de type Missing Authorization sur l'action AJAX 'theme-plugin-file' dans les versions 17.0.17 et antérieures. Cela permet aux attaquants authentifiés d'ajouter des entrées de journal d'audit arbitraires indiquant qu'un thème ou un plugin a été modifié, et constitue également un vecteur pour le Cross-Site Scripting via CVE-2023-0992.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.