CVE-2023-6884 in Plugin for Google Reviews
الملخص
بحسب VulDB • 20/05/2026
هذا البرنامج المساعد لـ WordPress يعاني من ثغرة تخزين البرمجة عبر المواقع (Stored Cross-Site Scripting) عبر الاختصار البرمجي (shortcode) الخاص بالبرنامج المساعد في جميع الإصدارات حتى 3.1 وشاملاً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب على سمة 'place_id'. هذا يجعل من الممكن للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات المساهم وما فوقها حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.