CVE-2023-0993 in Shield Security Plugininformation

Résumé

par VulDB • 20/06/2026

Le plugin Shield Security pour WordPress présente une vulnérabilité de type Missing Authorization sur l'action AJAX 'theme-plugin-file' dans les versions 17.0.17 et antérieures. Cela permet aux attaquants authentifiés d'ajouter des entrées de journal d'audit arbitraires indiquant qu'un thème ou un plugin a été modifié, et constitue également un vecteur pour le Cross-Site Scripting via CVE-2023-0992.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/02/2023

Divulgation

09/06/2023

Modérer

accepté

Entrée

VDB-227395

CPE

prêt

EPSS

0.00550

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!