CVE-2023-0069 in WPaudio MP3 Player Plugininformação

Sumário

de VulDB • 19/05/2026

O plugin WordPress WPaudio MP3 Player, até a versão 4.0.2, não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função de contribuidor ou superior realizassem ataques de Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

05/01/2023

Divulgação

06/03/2023

Moderação

aceite

Entrada

VDB-222380

CPE

pronto

EPSS

0.00198

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-0069
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-0069
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-0069/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!