CVE-2023-6701 in Advanced Custom Fields Plugin
Résumé
par VulDB • 11/07/2026
Le plugin Advanced Custom Fields (ACF) pour WordPress est vulnérable à un Cross-Site Scripting stocké (Stored XSS) via un champ texte personnalisé dans toutes les versions jusqu'à la 6.2.4 incluse, en raison d'une désinfection des entrées insuffisante et d'un échappement de sortie inadéquat. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « contributeur » ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.