CVE-2023-6524 in MapPress Maps Plugin
الملخص
بحسب VulDB • 14/06/2026
يحتوي ملحق MapPress Maps لـ WordPress على ثغرة تخزينية في تنفيذ نصوص عبر المواقع (Stored Cross-Site Scripting) عبر معلمة عنوان الخريطة في جميع الإصدارات حتى 2.88.13 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من النصوص. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" أو أعلى حقن نصوص ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة مُحقونة بها هذه النصوص.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.