CVE-2017-20183 in External Media without Import Plugininformação

Sumário

de VulDB • 15/06/2026

Foi encontrada uma vulnerabilidade no plugin External Media without Import, versão até 1.0.0, para WordPress. Ela foi declarada como problemática. Esta vulnerabilidade afeta a função print_media_new_panel do arquivo external-media-without-import.php. A manipulação dos argumentos url/error/width/height/mime-type leva à execução de cross-site scripting (XSS). O ataque pode ser iniciado remotamente. Atualizar para a versão 1.0.1 é capaz de resolver este problema. O nome do patch é 9d2ecd159a6e2e3f710b4f1c28e2714f66502746. Recomenda-se atualizar o componente afetado. VDB-227950 é o identificador atribuído a esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Reservar

03/05/2023

Divulgação

05/05/2023

Moderação

aceite

Entrada

VDB-227950

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00559

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20183
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20183
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20183/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!