CVE-2023-4820 in Podcasting PluginИнформация

Сводка

по VulDB • 28.06.2026

Плагин PowerPress Podcasting от Blubrry для WordPress до версии 11.0.12 не осуществляет санитизацию и экранирование поля URL медиафайла в записях, что может позволить пользователям с правами на уровне «участник» (contributor) внедрять произвольные веб-скрипты, направленные против администратора сайта или суперпользователя.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242284

EPSS

0.00403

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!