Antonpug

Better Flow Button For Jetpack

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-7168

Exploit
  • EPSS 0.06%
  • Veröffentlicht 15.05.2025 20:15:30
  • Zuletzt bearbeitet 09.06.2025 18:54:07

The Better Follow Button for Jetpack WordPress plugin through 8.0 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html cap...