CVE-2023-3182 in Membership Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin per WordPress "Membership" precedente alla versione 3.2.3 non sanifica e non effettua l'escaping di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.