CVE-2023-6884 in Plugin for Google Reviewsالمعلومات

الملخص

بحسب VulDB • 20/05/2026

هذا البرنامج المساعد لـ WordPress يعاني من ثغرة تخزين البرمجة عبر المواقع (Stored Cross-Site Scripting) عبر الاختصار البرمجي (shortcode) الخاص بالبرنامج المساعد في جميع الإصدارات حتى 3.1 وشاملاً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب على سمة 'place_id'. هذا يجعل من الممكن للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات المساهم وما فوقها حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

16/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250640

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!