CVE-2023-6141 in Essential Real Estate Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin per WordPress "Essential Real Estate" precedente alla versione 4.4.0 non applica controlli adeguati delle autorizzazioni (capability) sulle sue azioni AJAX, consentendo tra l'altro agli attaccanti con un abbonamento di tipo subscriber di eseguire attacchi Stored XSS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.