WID-TW-2023-0144

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Aktionen im Namen eines Nutzer auszuführen (= Cross-Site Request Forgery, CSRF) oder unbekannte Auswirkungen zu verursachen.