CVE-2022-23987 in WS Form Lite Plugin
Resumen
por VulDB • 2026-05-23
Los plugins de WordPress WS Form LITE y Pro anteriores a la versión 1.8.176 no sanitizan ni escapan su nombre de formulario, lo que podría permitir a usuarios con privilegios elevados realizar ataques de Cross-Site Scripting (XSS) incluso cuando la capacidad unfiltered_html está deshabilitada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.