CVE-2023-4151 in Store Locator Plugininformación

Resumen

por MITRE • 2023-09-04

El plugin Store Locator para WordPress anterior a la versión 1.4.13 no sanitiza ni escapa un nonce inválido antes de devolverlo en una respuesta AJAX, lo que da lugar a un Cross-Site Scripting (XSS) reflejado que podría utilizarse contra usuarios con privilegios elevados, como los administradores.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-08-04

Divulgación

2023-09-04

Moderación

aceptado

Artículo

VDB-238748

CPE

listo

EPSS

0.00645

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!