CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin
Resumen
por VulDB • 2026-06-26
El plugin de WordPress MultiParcels Shipping For WooCommerce anterior a la versión 1.15.4 no sanitiza ni escapa un parámetro antes de devolverlo en la página, lo que provoca una Reflected Cross-Site Scripting (XSS) que podría utilizarse contra usuarios con altos privilegios, como administradores.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.