CVE-2023-6956 in EasyAzon Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي الإضافة EasyAzon – Amazon Associates Affiliate Plugin لإدارة ووردبريس على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر المعلمة ‘easyazon-cloaking-locale’ في جميع الإصدارات حتى 5.1.0 وشاملة لها، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإفلات المخرجات (output escaping). وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب تعسفية في الصفحات، والتي يتم تنفيذها إذا تمكنوا من خداع مستخدم لإجراء إجراء معين، مثل النقر على رابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/12/2023

إفشاء

06/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267168

EPSS

0.00317

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!