CVE-2023-6165 in Restrict Usernames Emails Characters Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin para WordPress "Restrict Usernames Emails Characters" anterior à versão 3.1.4 não sanitiza e escapa corretamente algumas de suas configurações, o que pode permitir que usuários com altos privilégios, como administradores, realizem ataques Cross-Site Scripting (XSS), mesmo quando a tag `unfiltered_html` está desativada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/11/2023

Divulgação

29/01/2024

Moderação

aceite

Entrada

VDB-252316

CPE

pronto

EPSS

0.00405

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!