CVE-2023-4725 in Simple Posts Ticker Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin WordPress Simple Posts Ticker anterior à versão 1.1.6 não sanitiza e não faz escape de algumas de suas configurações, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html estiver desativada (por exemplo, em configurações de multisite).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

01/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-240340

CPE

pronto

EPSS

0.00402

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!