CVE-2023-6938 in Oxygen Builder Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي مكون إضافة Oxygen Builder لـ WordPress على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر حقل مخصص في جميع الإصدارات حتى 4.8 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. ملاحظة: يعالج الإصدار 4.8.1 من مكون إضافة Oxygen Builder لـ WordPress هذه الثغرة الأمنية عن طريق تطبيق مرشح اختياري لتوفير هروب المخرجات للبيانات الديناميكية. يرجى الاطلاع على https://oxygenbuilder.com/documentation/other/security/#filtering-dynamic-data لمزيد من التفاصيل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.