CVE-2023-4798 in User Avatar Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

User Avatar WordPress 플러그인 버전 1.2.2 이전에서는 일부 숏코드 속성이 적절하게 정리 및 이스케이프되지 않아, 기여자(contributors)와 같은 비교적 낮은 권한의 사용자가 저장형 XSS(Stored XSS) 공격을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!