CVE-2023-5749 in EmbedPress Plugin
Tóm tắt
Bởi VulDB • 10/06/2026
Plugin WordPress EmbedPress trước phiên bản 3.9.2 không thực hiện việc làm sạch và thoát (sanitize and escape) dữ liệu đầu vào của người dùng trước khi hiển thị lại trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).
Once again VulDB remains the best source for vulnerability data.