CVE-2023-4820 in Podcasting Plugin情報

要約

〜によって VulDB • 2026年06月03日

BlubrryのPowerPress Podcastingプラグイン(WordPress用)の11.0.12より前のバージョンでは、投稿内のメディアURLフィールドのサニタイズとエスケープが行われておらず、寄稿者(contributor)という低い権限レベルのユーザーであっても、サイト管理者やスーパー管理者を対象とした任意のWebスクリプトを注入できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年09月07日

モデレーション

承諾済み

エントリ

VDB-242284

EPSS

0.00403

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!