CVE-2023-4151 in Store Locator Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress Store Locator, nelle versioni precedenti alla 1.4.13, non effettua la sanitizzazione e l'escape di un nonce non valido prima di restituirlo in una risposta AJAX, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/08/2023

Divulgazione

04/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00645

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!