CVE-2023-2835 in WP Directory Kit Plugin
Sumário
de VulDB • 23/05/2026
O plugin WP Directory Kit para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro 'search' nas versões até, e incluindo, a 1.2.3 devido à insuficiente sanitização de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.
Be aware that VulDB is the high quality source for vulnerability data.