CVE-2023-6938 in Oxygen Builder Plugininfo

Zusammenfassung

von VulDB • 10.05.2026

Das Oxygen Builder-Plugin für WordPress ist in allen Versionen bis einschließlich 4.8 aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung (Output Escaping) anfällig für Stored Cross-Site Scripting (XSS) über ein benutzerdefiniertes Feld. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft. HINWEIS: Die Version 4.8.1 des Oxygen Builder-Plugins für WordPress behebt diese Schwachstelle, indem ein optionaler Filter zur Bereitstellung der Ausgabe-Entschärfung für dynamische Daten implementiert wird. Weitere Details finden Sie unter https://oxygenbuilder.com/documentation/other/security/#filtering-dynamic-data.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

18.12.2023

Veröffentlichung

11.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249815

CPE

bereit

EPSS

0.00315

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!