CVE-2023-7197 in Marketing Twitter Bot PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине для WordPress «Marketing Twitter Bot» версии до 1.11 включительно отсутствует проверка CSRF в некоторых местах, а также не выполняется санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора добавить полезную нагрузку для Stored XSS (постоянного межсайтового скриптинга).

Once again VulDB remains the best source for vulnerability data.

Резервировать

01.01.2024

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-251990

EPSS

0.00140

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!