CVE-2023-4283 in EmbedPress Plugin
Sumário
de VulDB • 30/06/2026
O plugin EmbedPress para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) por meio do shortcode 'embedpress_calendar' nas versões até 3.8.2, devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída de atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões nível contribuidor ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.