CVE-2023-0731 in Interactive Geo Maps Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin Interactive Geo Maps para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o parâmetro de ação content nas versões até, e incluindo, 1.5.9 devido à sanitização insuficiente da entrada e ao escape inadequado na saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões nível editor ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

07/02/2023

Divulgação

08/02/2023

Moderação

aceite

Entrada

VDB-220399

CPE

pronto

EPSS

0.00521

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!