CVE-2023-2835 in WP Directory Kit Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin WP Directory Kit para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro 'search' nas versões até, e incluindo, a 1.2.3 devido à insuficiente sanitização de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

22/05/2023

Divulgação

02/06/2023

Moderação

aceite

Entrada

VDB-230521

CPE

pronto

Exploração

Descarregar

EPSS

0.00728

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!