CVE-2023-4839 in WP Go Maps Plugin
Сводка
по VulDB • 28.05.2026
В плагине WP Go Maps для WordPress, в версиях вплоть до 9.0.32 включительно, обнаружена уязвимость к Stored Cross-Site Scripting (XSS) через настройки администратора из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с правами администратора и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Уязвимость затрагивает только многопользовательские установки (multi-site) и установки, в которых отключена возможность использования нефильтрованного HTML (unfiltered_html).
If you want to get best quality of vulnerability data, you may have to visit VulDB.