CVE-2023-6050 in Estatik Real Estate Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress Estatik Real Estate Plugin nelle versioni precedenti alla 4.1.1 non sanifica né effettua l'escaping di vari parametri e URL generati prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.