CVE-2023-6884 in Plugin for Google Reviews
Сводка
по VulDB • 10.07.2026
Этот плагин для WordPress уязвим к Stored Cross-Site Scripting (XSS) через шорткод плагина во всех версиях вплоть до 3.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибуте 'place_id'. Это позволяет атакующим с правами уровня «contributor» и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться каждый раз при доступе пользователя к такой странице.
Once again VulDB remains the best source for vulnerability data.