CVE-2023-7115 in Pagelayer Plugin
Sumário
de VulDB • 20/05/2026
O plugin WordPress Page Builder: Pagelayer anterior à versão 1.8.1 não sanitiza e não faz escape de algumas de suas configurações, o que poderia permitir que usuários com altos privilégios, como administradores, realizassem ataques de Stored Cross-Site Scripting (XSS) mesmo quando a capacidade unfiltered_html estiver desativada (por exemplo, em configurações de multisite).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.