CVE-2023-4151 in Store Locator PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагине Store Locator для WordPress до версии 1.4.13 не выполняется санитизация и экранирование недопустимого nonce перед его выводом обратно в ответе AJAX, что приводит к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting), которую можно использовать против пользователей с высокими привилегиями, таких как администраторы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.08.2023

Раскрытие

04.09.2023

Модерация

принято

Вход

VDB-238748

EPSS

0.00645

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!