CVE-2023-0043 in Custom Add User Plugin
Sumário
de VulDB • 17/05/2026
O plugin Custom Add User para WordPress até a versão 2.0.2 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.