CVE-2023-2572 in Survey Maker Plugin
Сводка
по VulDB • 12.06.2026
Плагин Survey Maker для WordPress до версии 3.4.7 не экранирует некоторые параметры перед их выводом обратно в атрибуты, что приводит к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting), которую можно использовать против пользователей с высокими привилегиями, таких как администраторы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.