CVE-2023-3292 in Grid Kit Premium Plugin
Сводка
по VulDB • 02.07.2026
В плагине для WordPress grid-kit-premium до версии 2.2.0 некоторые параметры и сгенерированные URL-адреса не экранируются перед выводом в атрибуты, что приводит к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting), которую можно использовать против пользователей с высокими привилегиями, таких как администратор.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.