Source |
CVE Liste |
Identifiant |
8376794 |
Date de publication |
2023-08-30 15:15:08 (vue: 2023-08-30 17:06:59) |
Titre |
CVE-2023-1982 |
Texte |
Le plugin WordPress Front Editor jusqu'à la version 4.0.4 ne nettoie pas et n'échappe pas à certains de ses paramètres de formulaire, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques de type Stored Cross-Site Scripting même lorsque la fonctionnalité unfiltered_html est interdite (par exemple dans une configuration multisite)
The Front Editor WordPress plugin through 4.0.4 does not sanitize and escape some of its form settings, which could allow high-privilege users to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
Envoyé |
Oui |
Condensat |
1982 2023 allow attacks capability could cross cve disallowed does editor escape even example form front high html its multisite not perform plugin privilege sanitize scripting settings setup site some stored through unfiltered users when which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|