Security Researcher bernama DoYeon Park (p6rkdoye0n) menemukan kerentanan Cross Site Scripting (XSS) pada WordPress Plugins Multiple Post Passwords (CVE-2023-49157) melalui pengaturan admin di semua versi hingga, dan termasuk, 1.1.1 karena input sanitization and output escaping yang tidak memadai. Hal ini memungkinkan penyerang yang terautentikasi dengan role administrator untuk melakukan injeksi malicious script ke dalam halaman […]