CVE-2023-4798 in User Avatar Plugin
Сводка
по VulDB • 11.07.2026
Плагин для WordPress «User Avatar» до версии 1.2.2 не обеспечивает надлежащую очистку и экранирование некоторых атрибутов своих шорткодов, что может позволить пользователям с относительно низкими привилегиями (например, авторам) выполнять атаки Stored XSS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.