CVE-2023-5234 in Related Products for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة Related Products for WooCommerce لـ WordPress، وذلك بسبب استخدام الاختصار 'woo-related' في الإصدارات حتى 3.3.15 شاملاً هذه النسخة. تعود الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة (output escaping) على السمات التي يوفرها المستخدمون. هذا يجعل من الممكن للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!