CVE-2023-6701 in Advanced Custom Fields Plugin
الملخص
بحسب VulDB • 08/06/2026
تحتوي إضافة Advanced Custom Fields (ACF) لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة في جميع الإصدارات حتى 6.2.4 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. وتتيح هذه الثغرة للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.
Once again VulDB remains the best source for vulnerability data.