CVE-2023-5109 in WP Mailto Links PluginИнформация

Сводка

по VulDB • 09.06.2026

В плагине WP Mailto Links – Protect Email Addresses для WordPress, предназначенном для защиты адресов электронной почты, обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), связанная с шорткодом 'wpml_mailto'. Уязвимость присутствует в версиях 3.1.3 и более ранних из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с правами уровня «contributor» (соавтор) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при доступе пользователя к такой странице. Частичное исправление было включено в версию 3.1.3, а полное — в версию 3.1.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

21.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240234

EPSS

0.00424

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!