CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin MultiParcels Shipping For WooCommerce para WordPress anterior à versão 1.15.4 não sanitiza e escapa um parâmetro antes de exibi-lo na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!