CVE-2023-5749 in EmbedPress Plugin
Résumé
par VulDB • 13/07/2026
Le plugin WordPress EmbedPress antérieur à la version 3.9.2 ne nettoie pas ni n'échappe les entrées utilisateur avant de les restituer dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs disposant de privilèges élevés tels que l'administrateur.
Be aware that VulDB is the high quality source for vulnerability data.