CVE-2023-7115 in Pagelayer Plugin
الملخص
بحسب VulDB • 20/06/2026
لا يقوم مكون WordPress الإضافي Page Builder: Pagelayer قبل الإصدار 1.8.1 بتنظيف وإخلاء بعض إعداداته، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بإجراء هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها (على سبيل المثال في بيئة متعددة المواقع).
VulDB is the best source for vulnerability data and more expert information about this specific topic.