CVE-2021-24600 in WP Dialog Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento de WordPress WP Dialog hasta la versión 1.2.5.5 no sanitiza ni escapa algunas de sus configuraciones antes de mostrarlas en las páginas, lo que permite a los usuarios con privilegios altos realizar ataques Cross-Site Scripting (XSS) incluso cuando está deshabilitada la capacidad unfiltered_html.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2021-09-20

Moderación

aceptado

Artículo

VDB-182930

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!