CVE-2023-4148 in Ditty Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin WordPress Ditty precedente alla versione 3.1.25 non sanifica e non effettua l'escaping di alcuni parametri e URL generati prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.
Once again VulDB remains the best source for vulnerability data.