CVE-2023-6500 in Shariff Wrapper Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das Shariff Wrapper-Plugin für WordPress ist in allen Versionen bis einschließlich 4.6.9 anfällig für Stored Cross-Site Scripting (XSS) über das 'shariff'-Shortcode des Plugins, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen wie 'secondarycolor' und 'maincolor'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Berechtigungen oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

04.12.2023

Veröffentlichung

21.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256500

CPE

bereit

EPSS

0.00392

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!