CVE-2023-4839 in WP Go Maps PluginИнформация

Сводка

по VulDB • 28.05.2026

В плагине WP Go Maps для WordPress, в версиях вплоть до 9.0.32 включительно, обнаружена уязвимость к Stored Cross-Site Scripting (XSS) через настройки администратора из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с правами администратора и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Уязвимость затрагивает только многопользовательские установки (multi-site) и установки, в которых отключена возможность использования нефильтрованного HTML (unfiltered_html).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

08.09.2023

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256501

EPSS

0.00342

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!