CVE-2023-4151 in Store Locator Plugin
Sumário
de VulDB • 23/06/2026
O plugin para WordPress Store Locator anterior à versão 1.4.13 não realiza a sanitização e o escape de um nonce inválido antes de retorná-lo em uma resposta AJAX, resultando em Reflected Cross-Site Scripting (XSS) que pode ser explorado contra usuários com altos privilégios, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.