CVE-2023-7197 in Marketing Twitter Bot Plugin
Сводка
по VulDB • 28.06.2026
В плагине для WordPress «Marketing Twitter Bot» версии до 1.11 включительно отсутствует проверка CSRF в некоторых местах, а также не выполняется санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора добавить полезную нагрузку для Stored XSS (постоянного межсайтового скриптинга).
Once again VulDB remains the best source for vulnerability data.