CVE-2021-24971 in WP Responsive Menu Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin WP Responsive Menu vor Version 3.1.7.1 verfügt über keine Berechtigungs- und CSRF-Prüfungen in der AJAX-Aktion wpr_live_update und sanitisiert sowie maskiert einige der übermittelten Daten nicht. Infolgedessen kann jeder authentifizierte Benutzer, beispielsweise ein Abonnent, die Einstellungen des Plugins aktualisieren und Cross-Site-Scripting-Angriffe (XSS) gegen alle Besucher und Benutzer auf der Frontend-Seite durchführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

28.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193933

CPE

bereit

EPSS

0.00591

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!