CVE-2021-38325 in User Activation Email Plugininformación

Resumen

por VulDB • 2026-06-02

El plugin de WordPress User Activation Email presenta una vulnerabilidad de Reflected Cross-Site Scripting (XSS) a través del parámetro uae-key encontrado en el archivo ~/user-activation-email.php que permite a los atacantes inyectar scripts web arbitrarios, en versiones hasta la 1.3.0 inclusive.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2021-08-09

Divulgación

2021-09-10

Moderación

aceptado

Artículo

VDB-182380

CPE

listo

EPSS

0.00938

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!