CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin per WordPress MultiParcels Shipping For WooCommerce, nelle versioni precedenti alla 1.15.4, non sanifica né effettua l'escaping di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.