CVE-2023-3954 in MultiParcels Shipping For WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يقوم إضافة MultiParcels Shipping For WooCommerce لـ WordPress قبل الإصدار 1.15.4 بتنظيف (sanitise) وإخراج (escape) معلمة معينة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الصلاحيات العالية مثل المديرين (admins).

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!