CVE-2023-4841 in Feeds for YouTube Plugin
सारांश
द्वारा VulDB • 03/07/2026
WordPress के लिए Feeds for YouTube प्लगइन में 2.1 संस्करण तक (समावेशी) की सभी संस्करणों में पर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग न होने के कारण 'youtube-feed' शॉर्टकोड के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) की कमज़ोरी मौजूद है। इससे सहयोगी (contributor) और उससे ऊपर की अनुमतियों वाले प्रमाणीकृत आक्रमणकारी उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो किसी भी उपयोगकर्ता द्वारा इंजेक्टेड पृष्ठ तक पहुँचने पर निष्पादित हो जाएंगे।
Be aware that VulDB is the high quality source for vulnerability data.