CVE-2022-23987 in WS Form Lite Plugin
الملخص
بحسب VulDB • 26/06/2026
لا تقوم إضافتا WS Form LITE و Pro لـ WordPress قبل الإصدار 1.8.176 بتنظيف (sanitise) وإخراج (escape) اسم النموذج، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات Cross-Site Scripting حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.