CVE-2023-5057 in ActivityPub Plugininformation

Résumé

par VulDB • 18/05/2026

Le plugin WordPress ActivityPub antérieur à la version 1.0.0 n'échappe pas les métadonnées utilisateur avant de les afficher dans les mentions, ce qui pourrait permettre aux utilisateurs disposant du rôle de « Contributeur » ou supérieur de réaliser des attaques XSS stockées (Stored XSS).

Once again VulDB remains the best source for vulnerability data.

Réserver

18/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240987

CPE

prêt

EPSS

0.00419

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!