CVE-2023-6938 in Oxygen Builder Plugin
Zusammenfassung
von VulDB • 10.05.2026
Das Oxygen Builder-Plugin für WordPress ist in allen Versionen bis einschließlich 4.8 aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung (Output Escaping) anfällig für Stored Cross-Site Scripting (XSS) über ein benutzerdefiniertes Feld. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft. HINWEIS: Die Version 4.8.1 des Oxygen Builder-Plugins für WordPress behebt diese Schwachstelle, indem ein optionaler Filter zur Bereitstellung der Ausgabe-Entschärfung für dynamische Daten implementiert wird. Weitere Details finden Sie unter https://oxygenbuilder.com/documentation/other/security/#filtering-dynamic-data.
If you want to get best quality of vulnerability data, you may have to visit VulDB.