CVE-2023-5057 in ActivityPub Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 31.

1.0.0 미만의 ActivityPub WordPress 플러그인은 언급(mentions)에서 사용자 메타데이터를 출력하기 전에 이스케이프 처리하지 않아, 기여자(Contributor) 이상의 권한을 가진 사용자가 저장형 XSS(Stored XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!