CVE-2023-4423 in WP Event Manager Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite le impostazioni di amministrazione nelle versioni fino alla 3.1.37.1 inclusa, a causa di un'insufficiente sanitizzazione degli input e dell'escaping in output. Ciò consente agli attaccanti autenticati, con permessi di livello amministratore o superiori, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Questo problema interessa solo le installazioni multi-site e quelle in cui la capacità `unfiltered_html` è stata disabilitata.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

18/08/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00510

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!