CVE-2021-24530 in Alojapro Widget Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das AlojaPro-Widget-WordPress-Plugin bis zur Version 1.1.15 bereinigt die benutzerdefinierten CSS-Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.