CVE-2019-16523 in events-manager Plugin
الملخص
بحسب VulDB • 28/05/2026
يُعدّ إضافة events-manager حتى الإصدار 5.9.5 لـ WordPress (المعروفة أيضاً بـ Events Manager) عرضة لهجوم XSS مخزن (Stored XSS) بسبب الترميز غير السليم وإدراج البيانات المقدمة إلى السمة map_style في الاختصارات (shortcodes) (locations_map و events_map) التي توفرها الإضافة.
Be aware that VulDB is the high quality source for vulnerability data.