CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „User Registration, Login Form, User Profile & Membership“ vor Version 3.2.3 maskiert den Datenparameter der AJAX-Aktion `pp_get_forms_by_builder_type` nicht, bevor er in einem Attribut zurückgegeben wird, was zu einem Reflected Cross-Site Scripting (XSS)-Problem führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.