CVE-2023-4151 in Store Locator Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

لا يقوم ملحق WordPress Store Locator قبل الإصدار 1.4.13 بتنظيف وتجنب رموز غير صالحة (nonces) قبل عرضها مرة أخرى في استجابة AJAX، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع المنعكس (Reflected XSS) التي يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدير (admin).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/08/2023

إفشاء

04/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-238748

EPSS

0.00645

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!