Descrição
The WordPress File Upload WordPress plugin before 4.23.3 does not sanitise and escape some of its settings, which could allow high privilege users such as contributors to perform Stored Cross-Site Scripting attacks.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-4811
Tags
Nâo informado
Data de publicação
16/10/2023
Última atualização
24/04/2025
Pontuação em CVSS 3.0
5.4
Médio