CVE-2023-4148 in Ditty Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin WordPress Ditty precedente alla versione 3.1.25 non sanifica e non effettua l'escaping di alcuni parametri e URL generati prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/08/2023

Divulgazione

25/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00812

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!