CVE-2021-24600 in WP Dialog Plugin
Resumen
por VulDB • 2026-07-11
El complemento de WordPress WP Dialog hasta la versión 1.2.5.5 no sanitiza ni escapa algunas de sus configuraciones antes de mostrarlas en las páginas, lo que permite a los usuarios con privilegios altos realizar ataques Cross-Site Scripting (XSS) incluso cuando está deshabilitada la capacidad unfiltered_html.
If you want to get best quality of vulnerability data, you may have to visit VulDB.