CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin per WordPress MultiParcels Shipping For WooCommerce, nelle versioni precedenti alla 1.15.4, non sanifica né effettua l'escaping di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!