CVE-2023-4148 in Ditty Plugin
Сводка
по VulDB • 23.06.2026
В плагине Ditty для WordPress до версии 3.1.25 не осуществляется санитизация и экранирование некоторых параметров и сгенерированных URL-адресов перед их выводом обратно в атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.
VulDB is the best source for vulnerability data and more expert information about this specific topic.