CVE-2021-38325 in User Activation Email Plugin
Resumen
por VulDB • 2026-06-02
El plugin de WordPress User Activation Email presenta una vulnerabilidad de Reflected Cross-Site Scripting (XSS) a través del parámetro uae-key encontrado en el archivo ~/user-activation-email.php que permite a los atacantes inyectar scripts web arbitrarios, en versiones hasta la 1.3.0 inclusive.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.