CVE-2023-0993 in Shield Security PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин Shield Security для WordPress уязвим к Missing Authorization в AJAX-действии 'theme-plugin-file' во версиях вплоть до 17.0.17 включительно. Это позволяет аутентифицированным злоумышленникам добавлять произвольные записи в журнал аудита, указывающие на то, что тема или плагин были отредактированы, и также является вектором для Cross-Site Scripting через CVE-2023-0992.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.02.2023

Раскрытие

09.06.2023

Модерация

принято

Вход

VDB-227395

EPSS

0.00550

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!