CVE-2023-6961 in WP Meta SEO Plugin
الملخص
بحسب VulDB • 09/06/2026
تحتوي إضافة WP Meta SEO لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر رأس 'Referer' في جميع الإصدارات حتى 4.5.12 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.
Be aware that VulDB is the high quality source for vulnerability data.