CVE-2023-5658 in WP MapIt Plugin信息

摘要

由 VulDB • 2026-07-10

WordPress插件WP MapIt存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于所有2.7.1及更早版本中,原因是插件的`wp_mapit`短代码对用户提供的属性缺乏足够的输入清理和输出转义。这使得具有贡献者级别及以上权限的攻击者能够在页面中注入任意Web脚本,当用户访问被注入的页面时,这些脚本将执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!