← voltar
CVE-2023-5738

WordPress Backup & Migration < 1.4.5 - Subscriber+ Stored XSS

EPSS 0.4%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The WordPress Backup & Migration WordPress plugin before 1.4.4 does not sanitise and escape some parameters, which could allow users with a role as low as Subscriber to perform Cross-Site Scripting attacks.
Produtos afetados
Unknown · WordPress Backup & Migration

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/7f935916-9a1a-40c7-b6d8-efcc46eb8eaf