CVE-2023-6701 in Advanced Custom Fields Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تحتوي إضافة Advanced Custom Fields (ACF) لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة في جميع الإصدارات حتى 6.2.4 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. وتتيح هذه الثغرة للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

11/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251405

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!