Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Really Simple Plugins Recipe Maker For Your Food Blog from Zip Recipes plugin <= 8.0.6 versions.

**Solution**

 Fixed

Update the WordPress Recipe Maker For Your Food Blog from Zip Recipes plugin to the latest available version (at least 8.0.7).

Found this useful? Thank thiennv for reporting this vulnerability. Buy a coffee ☕

thiennv discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Recipe Maker For Your Food Blog from Zip Recipes Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 8.0.7.

**Other vulnerabilities in this plugin**

 0 present

 2 patched

View all

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-31076: WordPress Recipe Maker For Your Food Blog from Zip Recipes  plugin <= 8.0.6 - Reflected  Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (author+) Stored Cross-Site Scripting (XSS) vulnerability in Trident Technolabs Easy Slider Revolution plugin <= 1.0.0 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Easy Slider Revolution Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-28622: WordPress Easy Slider Revolution plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability - Patchstack

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Maxim Glazunov XML for Google Merchant Center plugin <= 3.0.1 versions.

**Solution**

 Fixed

Update the WordPress XML for Google Merchant Center plugin to the latest available version (at least 3.0.2).

LEE SE HYOUNG (hackintoanetwork) discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress XML for Google Merchant Center Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 3.0.2.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-30877: WordPress XML for Google Merchant Center plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in M Williams Cab Grid plugin <= 1.5.15 versions.

**Solution**

 Fixed

Update the WordPress Cab Grid plugin to the latest available version (at least 1.6).

Found this useful? Thank Yuki Haruma for reporting this vulnerability. Buy a coffee ☕

Yuki Haruma discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Cab Grid Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 1.6.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-28533: WordPress Cab Grid plugin <= 1.5.15 - Cross Site Scripting (XSS) vulnerability - Patchstack

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Yannick Lefebvre Modal Dialog plugin <= 3.5.14 versions.

**Solution**

 Fixed

Update the WordPress Modal Dialog plugin to the latest available version (at least 3.5.15).

LEE SE HYOUNG (hackintoanetwork) discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Modal Dialog Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 3.5.15.

**Other vulnerabilities in this plugin**

 0 present

 2 patched

View all

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-31071: WordPress Modal Dialog plugin <= 3.5.14 - Cross Site Scripting (XSS) vulnerability - Patchstack

EC-CUBE 2.11.0 to 2.17.2-p1 contain a cross-site scripting vulnerability in "mail/template" and "products/product" of Management page.
If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the other administrator or the user who accessed the website using the product.

**更新履歴**

2023/08/09 16:00

JVN番号と謝辞を追加

2023/07/27 13:00

初版公開

**EC-CUBEにおけるクロスサイトスクリプティングの脆弱性**

EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性(危険度: 低)があることが判明いたしました。

脆弱性そのものは、修正の反映によりすぐに解決するものです。  
以下のいずれかの方法により、ご対応をお願いいたします。

*   修正ファイルを適用する
*   修正差分を確認して適用する

皆様にはお手数おかけし誠に申し訳ございません。  
本脆弱性における被害報告は現時点でございませんが、できるだけ速やかにご対応をお願いいたします。

**脆弱性の概要****EC-CUBEにおけるクロスサイトスクリプティングの脆弱性****危険度:**

低

**不具合が存在するEC-CUBEのバージョン:**

*   **2.11.0〜2.11.5**
*   **2.12.0〜2.12.6**
*   **2.13.0〜2.13.5-p1**
*   **2.17.0〜2.17.2-p1**

**詳細:**

該当バージョンのEC-CUBEにはXSSの脆弱性が存在します。攻撃者が管理画面にログイン可能な場合に、当該脆弱性を悪用して、他の管理者またはサイトにアクセスした第三者のブラウザ上で任意のスクリプトを実行させる可能性があります。

**修正ファイル適用による注意点****以下の注意事項をご確認お願いいたします。**

本修正ファイルを適用することにより、スクリプトを含む文字列がサニタイズされます。  
そのため、商品情報やメルマガテンプレートの登録内容にスクリプトが含まれる場合は、スクリプトはサニタイズされ機能しなくなります。あらかじめご了承ください。

**修正方法1: 修正ファイルを利用する場合**

開発環境がある場合は、まず開発環境でお試しください。  
以下の手順に従って、修正ファイルの反映をお願いいたします。

1.  修正ファイルのダウンロード
    
    ご利用中のEC-CUBEのバージョンに該当する修正ファイルをダウンロードしてください。  
    ※EC-CUBEのバージョンはこちらの手順でご確認ください。  
    ※修正ファイルは各バージョンの最新版に対して作成しています。旧バージョンをご利用の場合は、「修正方法2」のご対応をお願いします。
    
    *   **修正ファイル(2.17.2-p1)** (SHA256:5d4b2ce7094e78c8a7086ffc40e334ebefccef5e745bc73a6f1a435e516f5958)
    *   **修正ファイル(2.13.5-p1)** (SHA256:a8f5ccc02bda915433dd8fa0541cbbe02732d8c9ea0ff88623a614141246b886)
    
    ダウンロードし、解凍していただきますと、以下の修正ファイルがあります。必ず該当するバージョンのファイルをご利用ください。
    
    **2.17.2-p1**
    
    *   data/smarty\_extends/modifier.script\_escape.php
    
    **2.13.5-p1**
    *   data/Smarty/templates/admin/mail/preview.tpl
    *   data/Smarty/templates/admin/products/confirm.tpl
    *   data/Smarty/templates/default/products/detail.tpl
    *   data/Smarty/templates/mobile/products/detail.tpl
    *   data/Smarty/templates/sphone/products/detail.tpl
    *   data/smarty\_extends/modifier.script\_escape\_ex.php
2.  EC-CUBEファイルのバックアップ
    
    あらかじめEC-CUBEファイル全体のバックアップを行ってください。  
    
3.  修正ファイルの反映
    
    以下のファイルを上書き更新してください。
    
    上書きするファイル
    
    **2.17.2-p1**
    
    *   data/smarty\_extends/modifier.script\_escape.php
    
    **2.13.5-p1**
    
    *   data/Smarty/templates/admin/mail/preview.tpl
    *   data/Smarty/templates/admin/products/confirm.tpl
    *   data/Smarty/templates/default/products/detail.tpl
    *   data/Smarty/templates/mobile/products/detail.tpl
    *   data/Smarty/templates/sphone/products/detail.tpl
    *   data/smarty\_extends/modifier.script\_escape\_ex.php
    
    ※デザインテンプレートの適用や、EC-CUBE本体のカスタマイズをしている場合、修正箇所の差分をご確認のうえ反映をお願いします。  
    ※開発環境がある場合は、開発環境での反映・動作確認を行った後に、本番環境への反映をおすすめします。
4.  キャッシュの削除
    
    キャッシュは自動で更新されますが、念の為EC-CUBE のキャッシュの削除をしておくと安全です。以下のディレクトリ配下のキャッシュファイルを削除をお願い致します。  
    
    *   data/Smarty/templates\_c/admin/\*
    *   data/Smarty/templates\_c/default/\*
    *   data/Smarty/templates\_c/sphone/\*
    *   data/Smarty/templates\_c/mobile/\*
    *   data/Smarty/templates\_c/お使いのテンプレート/\*
    
    ※ディレクトリごと削除せず、配下のファイルを削除するようにしてください。
5.  動作確認
    
    フロント画面と管理画面（ログインが必要）それぞれにおいて、基本操作が正常に行えることをご確認ください。  
    

**修正方法2-1: 修正差分を確認して適宜反映する場合**(2.17系)****

以下のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。

本修正方法はEC-CUBE 2.17.2-p1のバージョンを例として提示しております。  
過去バージョンをご利用の場合は、下記修正対象ファイルの修正差分を参考にご対応お願いいたします。  

**修正差分**

1.  data/smarty\_extends/modifier.script\_escape.php +30 \-6

@@ -9,12 +9,36 @@ function smarty\_modifier\_script\_escape($value)

9

9

  {

10

10

  if (is\_array($value)) return $value;

11

11

12

\- $pattern = "/<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|<.\*onmouse.\*?>|(\\"|').\*(onmouse|onerror|onload|onclick).\*=.\*(\\"|').\*/i";

12

+ $pattern = "<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|";

13

+  

14

+ // 追加でサニタイズするイベント一覧

15

+ $escapeEvents = array(

16

+ 'onmouse',

17

+ 'onclick',

18

+ 'onblur',

19

+ 'onfocus',

20

+ 'onresize',

21

+ 'onscroll',

22

+ 'ondblclick',

23

+ 'onchange',

24

+ 'onselect',

25

+ 'onsubmit',

26

+ 'onkey',

27

+ );

28

+  

29

+ // イベント毎の正規表現を生成

30

+ $generateHtmlTagPatterns = array\_map(function($str) {

31

+ return "<(\\w+)(\[^>\]\*\\s)?\\/?".$str."\[^>\]\*>";

32

+ }, $escapeEvents);

33

+ $pattern .= implode("|", $generateHtmlTagPatterns)."|";

34

+ $pattern .= "(\\"|').\*(onerror|onload|".implode("|", $escapeEvents).").\*=.\*(\\"|').\*";

35

+  

36

+ // 正規表現をまとめる

37

+ $attributesPattern = "/${pattern}/i";

38

+  

39

+ // 置き換える文字列

13

40

  $convert = '#script tag escaped#';

14

41

15

\- if (preg\_match\_all($pattern, $value, $matches)) {

16

\- return preg\_replace($pattern, $convert, $value);

17

\- } else {

18

\- return $value;

19

\- }

42

+ // マッチしたら文字列を置き換える

43

+ return preg\_replace($attributesPattern, $convert, $value);

20

44

  }

**修正方法2-2: 修正差分を確認して適宜反映する場合**(2.13系)****

以下のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。

本修正方法はEC-CUBE 2.13.5-p1のバージョンを例として提示しております。  
過去バージョンをご利用の場合は、下記修正対象ファイルの修正差分を参考にご対応お願いいたします。  

**修正差分**

1.  data/Smarty/templates/admin/mail/preview.tpl +1 \-1
2.  data/Smarty/templates/admin/products/confirm.tpl +2 \-2
3.  data/Smarty/templates/default/products/detail.tpl +3 \-3
4.  data/Smarty/templates/mobile/products/detail.tpl +1 \-1
5.  data/Smarty/templates/sphone/products/detail.tpl +2 \-2
6.  data/smarty\_extends/modifier.script\_escape\_ex.php +44 \-0

@@ -22,4 +22,4 @@

22

22

  \*/

23

23

  \*}-->

24

24

25

\- 

25

+ 

@@ -200,7 +200,7 @@

200

200

  <tr>

201

201

  <th>詳細-メインコメント</th>

202

202

  <td>

203

\- 

203

+ 

204

204

  </td>

205

205

  </tr>

206

206

  <tr>

@@ -249,7 +249,7 @@

249

249

  <th>詳細-サブコメント（）</th>

250

250

  <td>

251

251

  

252

\- 

252

+ 

253

253

  </td>

254

254

  </tr>

255

255

  <tr>

@@ -177,7 +177,7 @@

177

177

  </dl>

178

178

179

179

  

180

\- <div class="main\_comment"></div>

180

+ <div class="main\_comment"></div>

181

181

182

182

  

183

183

  <div class="cart\_area clearfix">

@@ -292,7 +292,7 @@

292

292

  

293

293

  

294

294

  

295

\- <div class="subtext"></div>

295

+ <div class="subtext"></div>

296

296

  <div class="subphotoimg">

297

297

  

298

298

  <a href="" class="expansion" target="\_blank" >

@@ -307,7 +307,7 @@

307

307

  

308

308

  </div>

309

309

  

310

\- <p class="subtext"></p>

310

+ <p class="subtext"></p>

311

311

  

312

312

  

313

313

  </div>

@@ -59,7 +59,7 @@

59

59

  

60

60

61

61

  

62

\- \[emoji:76\]<br>

62

+ \[emoji:76\]<br>

63

63

  <br>

64

64

65

65

  

@@ -118,7 +118,7 @@

118

118

  <section id="detailarea">

119

119

120

120

  

121

\- <p class="main\_comment"></p>

121

+ <p class="main\_comment"></p>

122

122

123

123

  <form name="form1" id="form1" method="post" action="products/detail.php">

124

124

  <div id="detailrightblock">

@@ -342,7 +342,7 @@

342

342

  </p>

343

343

  

344

344

  

345

\- <p class="subtext"></p>

345

+ <p class="subtext"></p>

346

346

  </div>

347

347

  

348

348

  

@@ -0,0 +1,44 @@

1

+ <?php

2

+ /\*\*

3

+ \* Scriptタグをエスケープする

4

+ \*

5

+ \* @param string $value 入力

6

+ \* @return string $value マッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返す。

7

+ \*/

8

+ function smarty\_modifier\_script\_escape\_ex($value)

9

+ {

10

+ if (is\_array($value)) return $value;

11

+  

12

+ $pattern = "<script.\*?>|<\\/script>|javascript:|<svg.\*(onload|onerror).\*?>|<img.\*(onload|onerror).\*?>|<body.\*onload.\*?>|<iframe.\*?>|<object.\*?>|<embed.\*?>|";

13

+  

14

+ // 追加でサニタイズするイベント一覧

15

+ $escapeEvents = array(

16

+ 'onmouse',

17

+ 'onclick',

18

+ 'onblur',

19

+ 'onfocus',

20

+ 'onresize',

21

+ 'onscroll',

22

+ 'ondblclick',

23

+ 'onchange',

24

+ 'onselect',

25

+ 'onsubmit',

26

+ 'onkey',

27

+ );

28

+  

29

+ // イベント毎の正規表現を生成

30

+ $generateHtmlTagPatterns = array\_map(function($str) {

31

+ return "<(\\w+)(\[^>\]\*\\s)?\\/?".$str."\[^>\]\*>";

32

+ }, $escapeEvents);

33

+ $pattern .= implode("|", $generateHtmlTagPatterns)."|";

34

+ $pattern .= "(\\"|').\*(onerror|onload|".implode("|", $escapeEvents).").\*=.\*(\\"|').\*";

35

+  

36

+ // 正規表現をまとめる

37

+ $attributesPattern = "/${pattern}/i";

38

+  

39

+ // 置き換える文字列

40

+ $convert = '#script tag escaped#';

41

+  

42

+ // マッチしたら文字列を置き換える

43

+ return preg\_replace($attributesPattern, $convert, $value);

44

+ }

**問い合わせ先**

本脆弱性に関するお問合せ：

EC-CUBE 運営チーム  
MAIL: support@ec-cube.net

**謝辞**

本脆弱性は、

*   三井物産セキュアディレクション株式会社 島峰 泰平 様

よりご報告いただきました。  
この場をお借りして、厚く御礼申し上げます。

CVE-2023-40281: EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性(JVN#46993816)

The Comments Like Dislike plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the restore_settings function called via an AJAX action in versions up to, and including, 1.1.9. This makes it possible for authenticated attackers with minimal permissions, such as a subscriber, to reset the plugin's settings. NOTE: After attempting to contact the developer with no response, and reporting this to the WordPress plugin's team 30 days ago we are disclosing this issue as it still is not updated.

1<?php23defined('ABSPATH') or die('No script kiddies please!!');45if (!class\_exists('CLD\_Admin')) {67    class CLD\_Admin extends CLD\_Library {89        function \_\_construct() {10            parent::\_\_construct();11            add\_action('admin\_menu', array($this, 'cld\_admin\_menu'));1213            /\*\*14             \* Plugin Settings link in plugins screen15             \*16             \*/17            add\_filter('plugin\_action\_links\_' . CLD\_BASENAME, array($this, 'add\_setting\_link'));1819            /\*\*20             \* Settings save action21             \*/22            add\_action('wp\_ajax\_cld\_settings\_save\_action', array($this, 'save\_settings'));23            add\_action('wp\_ajax\_nopriv\_cld\_settings\_save\_action', array($this, 'no\_permission'));2425            /\*\*26             \* Settings restore action27             \*/28            add\_action('wp\_ajax\_cld\_settings\_restore\_action', array($this, 'restore\_settings'));29            add\_action('wp\_ajax\_nopriv\_cld\_settings\_restore\_action', array($this, 'no\_permission'));3031            /\*\*32             \* Add like dislike columns in comments section33             \*34             \* @since 1.0.535             \*/36            add\_filter('manage\_edit-comments\_columns', array($this, 'add\_like\_dislike\_column'));3738            /\*\*39             \* Display Like Dislike count in each column40             \*41             \* @since 1.0.542             \*/43            add\_filter('manage\_comments\_custom\_column', array($this, 'display\_like\_dislike\_values'), 10, 2);4445            /\*\*46             \* Count Info Meta Box47             \*/48            add\_action('add\_meta\_boxes', array($this, 'render\_count\_info\_metabox'));4950            /\*\*51             \* Save comments like dislike meta box52             \*/53            add\_action('edit\_comment', array($this, 'save\_cld\_metabox'));54        }5556        function cld\_admin\_menu() {57            add\_comments\_page(\_\_('Comments Like Dislike', 'comments-like-dislike'), \_\_('Comments Like Dislike', 'comments-like-dislike'), 'manage\_options', 'comments-like-dislike', array($this, 'cld\_settings'));58        }5960        function cld\_settings() {61            include(CLD\_PATH . 'inc/views/backend/settings.php');62        }6364        function save\_settings() {65            if (isset($\_POST\['\_wpnonce'\]) && wp\_verify\_nonce($\_POST\['\_wpnonce'\], 'cld-backend-ajax-nonce')) {66                $\_POST \= stripslashes\_deep($\_POST);67                parse\_str($\_POST\['settings\_data'\], $settings\_data);68                foreach ($settings\_data\['cld\_settings'\] as $key \=> $val) {69                    $cld\_settings\[$key\] \= array\_map('sanitize\_text\_field', $val);70                }71                /\*\*72                 \* Fires before storing the settings array into database73                 \*74                 \* @param type array $settings\_data - before sanitization75                 \* @param type array $cld\_settings - after sanitization76                 \*77                 \* @since 1.0.078                 \*/79                do\_action('cld\_before\_save\_settings', $settings\_data, $cld\_settings);8081                /\*\*82                 \* Filters the settings stored in the database83                 \*84                 \* @param type array $cld\_settings85                 \*86                 \* @since 1.0.087                 \*/88                update\_option('cld\_settings', apply\_filters('cld\_settings', $cld\_settings));89                die(\_\_('Settings saved successfully', CLD\_TD));90            } else {91                die('No script kiddies please!!');92            }93        }9495        function no\_permission() {96            die('No script kiddies please!!');97        }9899        function restore\_settings() {100            $default\_settings \= $this\->get\_default\_settings();101            update\_option('cld\_settings', $default\_settings);102            die(\_\_('Settings restored successfully.Redirecting...', CLD\_TD));103        }104105        /\*\*106         \* Adds settings link107         \*108         \* @since 1.0.0109         \*/110        function add\_setting\_link($links) {111            $settings\_link \= array(112                '<a href="' . admin\_url('edit-comments.php?page=comments-like-dislike') . '">' . \_\_('Settings', CLD\_TD) . '</a>',113            );114            return array\_merge($links, $settings\_link);115        }116117        function add\_like\_dislike\_column($columns) {118            $cld\_settings \= $this\->cld\_settings;119            if (empty($cld\_settings\['basic\_settings'\]\['hide\_like\_dislike\_admin'\])) {120                $columns\['cld\_like\_column'\] \= \_\_('Likes', 'comments-like-dislike');121                $columns\['cld\_dislike\_column'\] \= \_\_('Dislikes', 'comments-like-dislike');122            }123            return $columns;124        }125126        function display\_like\_dislike\_values($column, $comment\_id) {127            if ('cld\_like\_column' \== $column) {128                $like\_count \= get\_comment\_meta($comment\_id, 'cld\_like\_count', true);129                if (empty($like\_count)) {130                    $like\_count \= 0;131                }132                echo $like\_count;133            }134            if ('cld\_dislike\_column' \== $column) {135                $dislike\_count \= get\_comment\_meta($comment\_id, 'cld\_dislike\_count', true);136                if (empty($dislike\_count)) {137                    $dislike\_count \= 0;138                }139                echo $dislike\_count;140            }141        }142143        function render\_count\_info\_metabox() {144            add\_meta\_box('cld-count-info', esc\_html\_\_('Comments Like Dislike', 'comments-like-dislike'), array($this, 'render\_count\_info\_html'), 'comment', 'normal');145        }146147        function render\_count\_info\_html($comment) {148            $comment\_id \= $comment\->comment\_ID;149            $like\_count \= get\_comment\_meta($comment\_id, 'cld\_like\_count', true);150            $dislike\_count \= get\_comment\_meta($comment\_id, 'cld\_dislike\_count', true);151            include(CLD\_PATH . '/inc/views/backend/cld-metabox.php');152        }153154        function save\_cld\_metabox($comment\_id) {155            $nonce\_name \= isset($\_POST\['cld\_metabox\_nonce\_field'\]) ? $\_POST\['cld\_metabox\_nonce\_field'\] : '';156            $nonce\_action \= 'cld\_metabox\_nonce';157158            // Check if nonce is valid.159            if (!wp\_verify\_nonce($nonce\_name, $nonce\_action)) {160                return;161            }162163164            if (isset($\_POST\['cld\_like\_count'\], $\_POST\['cld\_dislike\_count'\])) {165                $cld\_like\_count \= sanitize\_text\_field($\_POST\['cld\_like\_count'\]);166                $cld\_dislike\_count \= sanitize\_text\_field($\_POST\['cld\_dislike\_count'\]);167                update\_comment\_meta($comment\_id, 'cld\_like\_count', $cld\_like\_count);168                update\_comment\_meta($comment\_id, 'cld\_dislike\_count', $cld\_dislike\_count);169                return $comment\_id;170            } else {171                return $comment\_id;172            }173        }174175    }176177    new CLD\_Admin();178}

CVE-2023-3244: cld-admin.php in comments-like-dislike/trunk/inc/classes – WordPress Plugin Repository

Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.4.

CVE-2023-4395

A vulnerability was found in Control iD Gerencia Web 1.30 and classified as problematic. Affected by this issue is some unknown functionality of the component Cookie Handler. The manipulation leads to cleartext storage of sensitive information. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-237380. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

CVE-2023-4392




There is a permission and access control vulnerability in some ZTE mobile phones. Due to improper access control, applications in mobile phone could monitor the touch event.





Source

CVE