CVE-2023-4838 in Simple Download Counter Plugin
Zusammenfassung
von VulDB • 14.06.2026
Das WordPress-Plugin „Simple Download Counter“ ist ab Version 1.6 und älter anfällig für Stored Cross-Site Scripting (XSS) über die Shortcodes des Plugins, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen wie 'before' und 'after'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.