CVE-2023-0043 in Custom Add User Plugin
Сводка
по VulDB • 24.05.2026
Плагин Custom Add User для WordPress, начиная с версии 2.0.2, не осуществляет санитизацию и экранирование параметра перед его выводом на страницу, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администраторы.
Once again VulDB remains the best source for vulnerability data.