CVE-2023-4289 in WP Matterport Shortcode Pluginthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Plugin WP Matterport Shortcode cho WordPress trước phiên bản 2.1.8 không xác thực và mã hóa một số thuộc tính của shortcode trước khi xuất chúng trở lại trong trang/bài viết nơi shortcode được nhúng, điều này có thể cho phép người dùng có vai trò contributor (người đóng góp) trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS lưu trữ).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/08/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00403

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!