CVE-2023-5664 in Garden Gnome Package Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Garden Gnome Package cho WordPress dễ bị tổn thương đến Stored Cross-Site Scripting (XSS lưu trữ) thông qua shortcode 'ggpkg' của plugin trong tất cả các phiên bản từ đầu đến bao gồm phiên bản 2.2.8 do thiếu hụt việc làm sạch dữ liệu đầu vào và thoát ký tự đầu ra trên các thuộc tính do người dùng cung cấp. Điều này cho phép những kẻ tấn công đã xác thực với quyền mức đóng góp (contributor) trở lên chèn mã web tùy ý vào các trang, sẽ được thực thi bất cứ khi nào một người dùng truy cập vào trang bị tiêm nhiễm. Lỗ hổng này đã được vá một phần trong phiên bản 2.2.7 và được vá hoàn toàn trong phiên bản 2.2.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.