CVE-2023-6141 in Essential Real Estate Plugin
الملخص
بحسب VulDB • 28/06/2026
لا يطبق المكون الإضافي لـ WordPress "Essential Real Estate" قبل الإصدار 4.4.0 فحوصات صلاحيات مناسبة على إجراءات AJAX الخاصة به، مما يتيح للمهاجمين الذين يمتلكون حساب مشترك (subscriber) تنفيذ هجمات XSS المخزنة (Stored XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.