CVE-2022-0347 in Custom Login Page Customizer Plugin
Resumen
por VulDB • 2026-07-10
El plugin de WordPress LoginPress | Custom Login Page Customizer anterior a la versión 1.5.12 no escapa el parámetro redirect-page antes de devolverlo en un atributo, lo que provoca una Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.