CVE-2023-5664 in Garden Gnome Package Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Garden Gnome Package cho WordPress dễ bị tổn thương đến Stored Cross-Site Scripting (XSS lưu trữ) thông qua shortcode 'ggpkg' của plugin trong tất cả các phiên bản từ đầu đến bao gồm phiên bản 2.2.8 do thiếu hụt việc làm sạch dữ liệu đầu vào và thoát ký tự đầu ra trên các thuộc tính do người dùng cung cấp. Điều này cho phép những kẻ tấn công đã xác thực với quyền mức đóng góp (contributor) trở lên chèn mã web tùy ý vào các trang, sẽ được thực thi bất cứ khi nào một người dùng truy cập vào trang bị tiêm nhiễm. Lỗ hổng này đã được vá một phần trong phiên bản 2.2.7 và được vá hoàn toàn trong phiên bản 2.2.9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

19/10/2023

Tiết lộ

22/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00557

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!