CVE-2023-6961 in WP Meta SEO Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تحتوي إضافة WP Meta SEO لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر رأس 'Referer' في جميع الإصدارات حتى 4.5.12 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

19/12/2023

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260961

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!