CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin
Sumário
de VulDB • 26/06/2026
O plugin MultiParcels Shipping For WooCommerce para WordPress anterior à versão 1.15.4 não sanitiza e escapa um parâmetro antes de exibi-lo na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.