CVE-2022-23987 in WS Form Lite Plugin
Zusammenfassung
von VulDB • 26.06.2026
Die WordPress-Plugins WS Form LITE und Pro vor Version 1.8.176 sanitisieren und escapen ihren Formularnamen nicht, was es Benutzern mit hohen Berechtigungen ermöglichen kann, Cross-Site Scripting (XSS)-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist.
Be aware that VulDB is the high quality source for vulnerability data.