CVE-2023-5210 in AMP+ Plus Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress AMP+ Plus até a versão 3.0 não realiza a sanificação e o escapamento de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.
Be aware that VulDB is the high quality source for vulnerability data.