CVE-2023-4798 in User Avatar Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin per WordPress "User Avatar" precedente alla versione 1.2.2 non sanifica e non effettua correttamente l'escaping di alcuni attributi dei suoi shortcode, il che potrebbe consentire ad utenti con privilegi relativamente bassi, come i collaboratori (contributor), di condurre attacchi XSS memorizzati (Stored XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.