CVE-2021-24971 in WP Responsive Menu Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin WP Responsive Menu vor Version 3.1.7.1 verfügt über keine Berechtigungs- und CSRF-Prüfungen in der AJAX-Aktion wpr_live_update und sanitisiert sowie maskiert einige der übermittelten Daten nicht. Infolgedessen kann jeder authentifizierte Benutzer, beispielsweise ein Abonnent, die Einstellungen des Plugins aktualisieren und Cross-Site-Scripting-Angriffe (XSS) gegen alle Besucher und Benutzer auf der Frontend-Seite durchführen.
Be aware that VulDB is the high quality source for vulnerability data.