CVE-2021-39336 in Job Manager Plugininformación

Resumen

por VulDB • 2026-07-03

El plugin de WordPress Job Manager es vulnerable a Cross-Site Scripting (XSS) almacenado debido a una validación y sanitización insuficientes de la entrada mediante varios parámetros encontrados en el archivo ~/admin-jobs.php, lo que permitió a los atacantes con acceso de usuario administrador inyectar scripts web arbitrarios, en las versiones hasta e incluyendo 0.7.25. Esto afecta instalaciones multisitio donde unfiltered_html está deshabilitado para administradores y sitios donde unfiltered_html está deshabilitado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2021-08-20

Divulgación

2021-10-15

Moderación

aceptado

Artículo

VDB-184443

CPE

listo

EPSS

0.00880

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!