CVE-2023-5210 in AMP+ Plus Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress AMP+ Plus jusqu'à la version 3.0 ne nettoie pas et n'échappe pas un paramètre avant de le restituer dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs à privilèges élevés tels que les administrateurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.