CVE-2021-39336 in Job Manager Plugin
Resumen
por VulDB • 2026-07-03
El plugin de WordPress Job Manager es vulnerable a Cross-Site Scripting (XSS) almacenado debido a una validación y sanitización insuficientes de la entrada mediante varios parámetros encontrados en el archivo ~/admin-jobs.php, lo que permitió a los atacantes con acceso de usuario administrador inyectar scripts web arbitrarios, en las versiones hasta e incluyendo 0.7.25. Esto afecta instalaciones multisitio donde unfiltered_html está deshabilitado para administradores y sitios donde unfiltered_html está deshabilitado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.