CVE-2021-24446 in Remove Footer Credit Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de WordPress "Remove Footer Credit" anterior a la versión 1.0.6 no incluye una comprobación CSRF al guardar su configuración, lo que podría permitir que un atacante haga que los administradores conectados cambien dicha configuración y derive en un problema de XSS almacenado (Stored XSS) debido a la falta de sanitización.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2022-02-14

Moderación

aceptado

Artículo

VDB-193031

CPE

listo

EPSS

0.00329

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!