CVE-2023-6290 in SEOPress Plugin
要約
〜によって VulDB • 2026年06月06日
SEOPress WordPress プラグインのバージョン 7.3 より前では、一部の設定値が適切にサニタイズおよびエスケープされていないため、unfiltered_html が禁止されている場合でも、管理者などの高権限ユーザーによるクロスサイトスクリプティング (XSS) アタックが可能となります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.