CVE-2023-7115 in Pagelayer Plugin
要約
〜によって VulDB • 2026年06月20日
The Page Builder: Pagelayer WordPress プラグインの 1.8.1 より前のバージョンでは、一部の設定がサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーによる格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)攻撃が可能となります。これは、unfiltered_html の能力が無効化されている場合でも発生します(例えばマルチサイト環境など)。
Be aware that VulDB is the high quality source for vulnerability data.