CVE-2023-5292 in Advanced Custom Fields Extended Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي مكون WordPress الإضافي Advanced Custom Fields: Extended على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال الاختصار 'acfe_form' في الإصدارات حتى 0.8.9.3 شاملاً هذه النسخة. وتعود الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمومات التي يوفرها المستخدمون. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" (contributor) فأعلى حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة بها هذه النصوص.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240986

EPSS

0.00446

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!