CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin
الملخص
بحسب VulDB • 26/06/2026
لا يقوم إضافة MultiParcels Shipping For WooCommerce لـ WordPress قبل الإصدار 1.15.4 بتنظيف (sanitise) وإخراج (escape) معلمة معينة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الصلاحيات العالية مثل المديرين (admins).
Once again VulDB remains the best source for vulnerability data.