CVE-2023-4151 in Store Locator Plugin
Resumen
por MITRE • 2023-09-04
El plugin Store Locator para WordPress anterior a la versión 1.4.13 no sanitiza ni escapa un nonce inválido antes de devolverlo en una respuesta AJAX, lo que da lugar a un Cross-Site Scripting (XSS) reflejado que podría utilizarse contra usuarios con privilegios elevados, como los administradores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.