CVE-2023-5057 in ActivityPub Plugin
Résumé
par VulDB • 18/05/2026
Le plugin WordPress ActivityPub antérieur à la version 1.0.0 n'échappe pas les métadonnées utilisateur avant de les afficher dans les mentions, ce qui pourrait permettre aux utilisateurs disposant du rôle de « Contributeur » ou supérieur de réaliser des attaques XSS stockées (Stored XSS).
Once again VulDB remains the best source for vulnerability data.