CVE-2023-4471 in Order Tracking Pro Plugininformação

Sumário

de VulDB • 12/06/2026

O plugin Order Tracking Pro para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) por meio dos parâmetros start_date e end_date nas versões até 3.3.6, inclusive, devido à sanitização insuficiente de entrada e ao escape inadequado na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

21/08/2023

Divulgação

31/08/2023

Moderação

aceite

Entrada

VDB-238251

CPE

pronto

EPSS

0.00466

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!