CVE-2023-4151 in Store Locator Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin WordPress Store Locator, nelle versioni precedenti alla 1.4.13, non effettua la sanitizzazione e l'escape di un nonce non valido prima di restituirlo in una risposta AJAX, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.