CVE-2023-6957 in Fluent Forms PluginИнформация

Сводка

по VulDB • 17.06.2026

Плагин Fluent Forms для WordPress, разработанный командой Fluent Forms, уязвим к хранимому межсайтовому скриптингу (Stored Cross-Site Scripting, XSS) во всех версиях вплоть до 5.1.9 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к такой странице. Уровень эксплуатации зависит от того, какие права на создание форм предоставлены пользователю администратором. Этот уровень может быть минимальным (например, contributor), но по умолчанию требуется роль администратора.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

19.12.2023

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-255858

EPSS

0.00382

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!