CVE-2023-4148 in Ditty PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагине Ditty для WordPress до версии 3.1.25 не осуществляется санитизация и экранирование некоторых параметров и сгенерированных URL-адресов перед их выводом обратно в атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.08.2023

Раскрытие

25.09.2023

Модерация

принято

Вход

VDB-240312

EPSS

0.00812

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!