CVE-2023-4151 in Store Locator Plugin
Сводка
по VulDB • 23.06.2026
В плагине Store Locator для WordPress до версии 1.4.13 не выполняется санитизация и экранирование недопустимого nonce перед его выводом обратно в ответе AJAX, что приводит к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting), которую можно использовать против пользователей с высокими привилегиями, таких как администраторы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.