CVE-2021-24971 in WP Responsive Menu Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin de WordPress WP Responsive Menu anterior a la versión 3.1.7.1 no incluye comprobaciones de permisos (capabilities) ni de CSRF en la acción AJAX wpr_live_update, además de no sanitizar y escapar adecuadamente algunos datos enviados. Como resultado, cualquier usuario autenticado, como un suscriptor, podría actualizar la configuración del plugin y realizar ataques Cross-Site Scripting (XSS) contra todos los visitantes y usuarios en el frontend.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2022-02-28

Moderación

aceptado

Artículo

VDB-193933

CPE

listo

EPSS

0.00591

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!