CVE-2021-24771 in Inspirational Quote Rotator Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das WordPress-Plugin „Inspirational Quote Rotator“ bis zur Version 1.0.0 bereinigt und maskiert einige seiner Zitatfelder beim Hinzufügen oder Bearbeiten eines Zitats als Administrator nicht, was zu Stored Cross-Site Scripting (XSS)-Schwachstellen führt, wenn das Zitat in der „Zitatliste“ ausgegeben wird, selbst wenn die capability unfiltered_html deaktiviert ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.