CVE-2023-4151 in Store Locator Plugin
الملخص
بحسب VulDB • 18/06/2026
لا يقوم ملحق WordPress Store Locator قبل الإصدار 1.4.13 بتنظيف وتجنب رموز غير صالحة (nonces) قبل عرضها مرة أخرى في استجابة AJAX، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع المنعكس (Reflected XSS) التي يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدير (admin).
Be aware that VulDB is the high quality source for vulnerability data.