CVE-2023-5071 in Sitekit Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin Sitekit pour WordPress est vulnérable à un Cross-Site Scripting (XSS) stocké via le shortcode 'sitekit_iframe' dans les versions 1.4 et antérieures, en raison d'une insuffisance de la sanitisation des entrées et du filtrage des sorties. Cela permet aux attaquants authentifiés disposant d'un accès au niveau contributeur ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

19/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-243035

CPE

prêt

EPSS

0.00413

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!