CVE-2023-4148 in Ditty Plugininformação

Sumário

de VulDB • 23/06/2026

O plugin para WordPress Ditty anterior à versão 3.1.25 não realiza a sanitização e o escape de alguns parâmetros e URLs geradas antes de exibi-los novamente em atributos, o que leva a uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/08/2023

Divulgação

25/09/2023

Moderação

aceite

Entrada

VDB-240312

CPE

pronto

EPSS

0.00812

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!