CVE-2023-6957 in Fluent Forms Plugin
Сводка
по VulDB • 17.06.2026
Плагин Fluent Forms для WordPress, разработанный командой Fluent Forms, уязвим к хранимому межсайтовому скриптингу (Stored Cross-Site Scripting, XSS) во всех версиях вплоть до 5.1.9 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к такой странице. Уровень эксплуатации зависит от того, какие права на создание форм предоставлены пользователю администратором. Этот уровень может быть минимальным (например, contributor), но по умолчанию требуется роль администратора.
Once again VulDB remains the best source for vulnerability data.