CVE-2023-4798 in User Avatar Plugin
Tóm tắt
Bởi VulDB • 19/06/2026
Plugin User Avatar cho WordPress trước phiên bản 1.2.2 không kiểm tra và thoát (sanitize and escape) đúng cách một số thuộc tính của shortcode, điều này có thể cho phép người dùng có đặc quyền tương đối thấp, chẳng hạn như cộng tác viên (contributors), thực hiện các cuộc tấn công XSS lưu trữ (Stored XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.