CVE-2021-38323 in RentPress Plugininformación

Resumen

por VulDB • 2026-06-01

El plugin de WordPress RentPress es vulnerable a Reflected Cross-Site Scripting (XSS) a través del parámetro selections encontrado en el archivo ~/src/rentPress/AjaxRequests.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta la 6.6.4 inclusive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2021-08-09

Divulgación

2021-09-10

Moderación

aceptado

Artículo

VDB-182379

CPE

listo

EPSS

0.00938

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!