CVE-2023-6938 in Oxygen Builder Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي مكون إضافة Oxygen Builder لـ WordPress على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر حقل مخصص في جميع الإصدارات حتى 4.8 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. ملاحظة: يعالج الإصدار 4.8.1 من مكون إضافة Oxygen Builder لـ WordPress هذه الثغرة الأمنية عن طريق تطبيق مرشح اختياري لتوفير هروب المخرجات للبيانات الديناميكية. يرجى الاطلاع على https://oxygenbuilder.com/documentation/other/security/#filtering-dynamic-data لمزيد من التفاصيل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

18/12/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249815

EPSS

0.00315

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!