CVE-2023-6957 in Fluent Forms Pluginالمعلومات

الملخص

بحسب VulDB • 17/06/2026

يحتوي مكون WordPress الإضافي Fluent Forms، من تطوير Fluent Forms plugin for WordPress، على ثغرة تخزينية لبرمجة صفحات الويب عبر المواقع (Stored Cross-Site Scripting) في جميع الإصدارات حتى 5.1.9 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها. يعتمد مستوى الاستغلال على الشخص الذي يمنحه المسؤول حق إنشاء النماذج. يمكن أن يكون هذا المستوى منخفضاً مثل "مُساهم" (contributor)، لكنه بشكل افتراضي هو "مدير" (admin).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

19/12/2023

إفشاء

13/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255858

EPSS

0.00382

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!