CVE-2023-0993 in Shield Security Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Shield Security para WordPress é vulnerável à Falta de Autorização na ação AJAX 'theme-plugin-file' nas versões até 17.0.17, inclusive. Isso permite que atacantes autenticados adicionem entradas arbitrárias no log de auditoria indicando que um tema ou plugin foi editado, e também constitui uma via para Cross-Site Scripting (XSS) por meio do CVE-2023-0992.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

23/02/2023

Divulgação

09/06/2023

Moderação

aceite

Entrada

VDB-227395

CPE

pronto

EPSS

0.00550

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!