Mpembed ≫ Wp Matterport Shortcode

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-4289

Exploit

EPSS 0.11%
Veröffentlicht 16.10.2023 20:15:15
Zuletzt bearbeitet 23.04.2025 17:16:43

The WP Matterport Shortcode WordPress plugin before 2.1.8 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and abo...

6.1

CVE-2023-4290

Exploit

EPSS 0.12%
Veröffentlicht 16.10.2023 20:15:15
Zuletzt bearbeitet 23.04.2025 17:16:43

The WP Matterport Shortcode WordPress plugin before 2.1.7 does not escape the PHP_SELF server variable when outputting it in attributes, leading to Reflected Cross-Site Scripting issues which could be used against high privilege users such as admin

5.4

CVE-2023-35094

Exploit

EPSS 0.08%
Veröffentlicht 30.08.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 08:07:58

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Julien Berthelot / MPEmbed WP Matterport Shortcode plugin <= 2.1.4 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mpembed ≫ Wp Matterport Shortcode

CVE-2023-4289

CVE-2023-4290

CVE-2023-35094