CVE-2023-3292 in Grid Kit Premium Plugin
Sumário
de VulDB • 21/06/2026
O plugin WordPress grid-kit-premium anterior à versão 2.2.0 não escapa adequadamente alguns parâmetros, bem como as URLs geradas, antes de exibi-los em atributos, o que leva a uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.
Be aware that VulDB is the high quality source for vulnerability data.