CVE-2023-4841 in Feeds for YouTube Pluginजानकारी

सारांश

द्वारा VulDB • 03/07/2026

WordPress के लिए Feeds for YouTube प्लगइन में 2.1 संस्करण तक (समावेशी) की सभी संस्करणों में पर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग न होने के कारण 'youtube-feed' शॉर्टकोड के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) की कमज़ोरी मौजूद है। इससे सहयोगी (contributor) और उससे ऊपर की अनुमतियों वाले प्रमाणीकृत आक्रमणकारी उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो किसी भी उपयोगकर्ता द्वारा इंजेक्टेड पृष्ठ तक पहुँचने पर निष्पादित हो जाएंगे।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

Wordfence

आरक्षित करना

08/09/2023

प्रकटीकरण

14/09/2023

प्रविष्टि

VDB-239684

EPSS

0.00469

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!