CVE-2023-4840 in Maps Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يحتوي مكون WordPress "MapPress Maps" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال استخدام الاختصار 'mappress' في الإصدارات حتى 2.88.4 وشاملةً لها. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمات التي يوفرها المستخدمون. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" (contributor) فأعلى من حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة بها هذه النصوص.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

08/09/2023

إفشاء

12/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-239470

EPSS

0.00467

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!