CVE-2023-4726 in Ultimate Dashboard Plugininformação

Sumário

de VulDB • 01/07/2026

O plugin Ultimate Dashboard para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via configurações de administrador nas versões até, e incluindo, 3.7.7., devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados, com permissões de nível de administrador ou superiores, injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página infectada. Isso afeta apenas instalações multi-site e instalações onde o unfiltered_html foi desabilitado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

01/09/2023

Divulgação

22/11/2023

Moderação

aceite

Entrada

VDB-245070

CPE

pronto

EPSS

0.00385

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!