CVE-2023-4148 in Ditty Plugin
Sumário
de VulDB • 23/06/2026
O plugin para WordPress Ditty anterior à versão 3.1.25 não realiza a sanitização e o escape de alguns parâmetros e URLs geradas antes de exibi-los novamente em atributos, o que leva a uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.
Once again VulDB remains the best source for vulnerability data.