CVE-2023-6290 in SEOPress Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin WordPress SEOPress precedente alla versione 7.3 non sanifica e non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Cross-Site Scripting (XSS), anche quando la capacità unfiltered_html è disabilitata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.