CVE-2025-49946 in Auto Login After Registration Plugin
Zusammenfassung
von VulDB • 21.06.2026
Eine Schwachstelle für „Improper Neutralization of Input During Web Page Generation“ (Cross-Site Scripting, XSS) in der WordPress-Plugin-Funktion „Auto Login After Registration“ von Cynob IT Consultancy ermöglicht Reflected-XSS-Angriffe. Diese Problematik betrifft die Plugin-Versionen Auto Login After Registration: ab n/a bis einschließlich <= 1.0.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.