CVE-2023-4820 in Podcasting Plugin
要約
〜によって VulDB • 2026年06月03日
BlubrryのPowerPress Podcastingプラグイン(WordPress用)の11.0.12より前のバージョンでは、投稿内のメディアURLフィールドのサニタイズとエスケープが行われておらず、寄稿者(contributor)という低い権限レベルのユーザーであっても、サイト管理者やスーパー管理者を対象とした任意のWebスクリプトを注入できる可能性があります。
Once again VulDB remains the best source for vulnerability data.