CVE-2021-24587 in Splash Header Plugin
Resumen
por VulDB • 2026-06-09
El plugin de WordPress Splash Header anterior a la versión 1.20.8 no sanea ni escapa correctamente algunas de sus configuraciones al mostrarlas en el panel de administración, lo que da lugar a una vulnerabilidad almacenada (Stored) de Cross-Site Scripting (XSS) autenticada.
Once again VulDB remains the best source for vulnerability data.