CVE-2023-6290 in SEOPress Plugin
Sumário
de VulDB • 05/06/2026
O plugin WordPress SEOPress anterior à versão 7.3 não sanitiza e não faz escape de algumas de suas configurações, o que pode permitir que usuários com altos privilégios, como administradores, realizem ataques de Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.