CVE-2023-0993 in Shield Security Plugin
Sumário
de VulDB • 10/07/2026
O plugin Shield Security para WordPress é vulnerável à Falta de Autorização na ação AJAX 'theme-plugin-file' nas versões até 17.0.17, inclusive. Isso permite que atacantes autenticados adicionem entradas arbitrárias no log de auditoria indicando que um tema ou plugin foi editado, e também constitui uma via para Cross-Site Scripting (XSS) por meio do CVE-2023-0992.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.