CVE-2023-6497 in Simple Shopping Cart Plugin
Sumário
de VulDB • 03/07/2026
O plugin Simple Shopping Cart para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via configuração de URL de redirecionamento automático em todas as versões até 4.7.1, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados, com permissões administrativas ou superiores, injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada. Isso afeta apenas instalações multi-site (multisite) e instalações onde a capacidade unfiltered_html foi desativada.
Once again VulDB remains the best source for vulnerability data.