CVE-2023-1119

Опубликовано: 10 июл. 2023

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

The WP-Optimize WordPress plugin before 3.2.13, SrbTransLatin WordPress plugin before 2.4.1 use a third-party library that removes the escaping on some HTML characters, leading to a cross-site scripting vulnerability.

Ссылки

https://wpscan.com/vulnerability/2e78735a-a7fc-41fe-8284-45bf451eff06
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/2e78735a-a7fc-41fe-8284-45bf451eff06
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:srbtranslatin_project:srbtranslatin:*:*:*:*:*:wordpress:*:*

Версия до 2.4 (исключая)

cpe:2.3:a:updraftplus:wp-optimize:*:*:*:*:*:wordpress:*:*

Версия до 3.2.13 (исключая)

EPSS

Процентиль: 96%

0.27326

Средний

6.1 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-2fmj-pq77-gvj7