config.xml هو ملف إعدادات خاص بـ Notepad++ يخزن بيانات التكوين والتفضيلات. يمكنه تحديد سلوك المحرر وتفضيلات المستخدم وغيرها من الخيارات المحلية التي تشكل طريقة عمل التطبيق. وبما أنه يعتمد على XML ويمكن للمستخدم الكتابة فيه، فقد يتم تحميله تلقائيًا عند بدء التشغيل والتعامل معه كمدخلات موثوقة بواسطة التطبيق.
في الأمن السيبراني، هذه الثقة مهمة. إذا تمكن مهاجم من تعديل config.xml أو استبداله، فقد يتمكن من التأثير في سلوك التطبيق، أو تغيير تعريفات الأوامر، أو تحفيز معالجة غير آمنة في البرنامج الذي يقرأه. وهذا يجعل الملف ذا صلة سواء في الهجوم أو الدفاع: فالمهاجمون يبحثون عن مسارات إعدادات قابلة للكتابة، بينما يراقب المدافعون التغييرات غير المتوقعة، ويحميون أدلة ملفات تعريف المستخدم، ويتحققون من أن ملفات الإعدادات لا تُستخدم لتمرير إجراءات قابلة للتنفيذ إلى أداة سطح مكتب موثوقة.