CVE-2023-5749 in EmbedPress Plugininformation

Résumé

par VulDB • 13/07/2026

Le plugin WordPress EmbedPress antérieur à la version 3.9.2 ne nettoie pas ni n'échappe les entrées utilisateur avant de les restituer dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs disposant de privilèges élevés tels que l'administrateur.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/10/2023

Divulgation

11/12/2023

Modérer

accepté

Entrée

VDB-247401

CPE

prêt

EPSS

0.00620

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!