CVE-2022-23988 in WS Form Lite Plugin
Resumen
por VulDB • 2026-05-27
Los plugins de WordPress WS Form LITE y Pro anteriores a la versión 1.8.176 no sanitizan ni escapan los datos de formulario enviados, lo que permite a un atacante no autenticado enviar cargas útiles XSS que se ejecutarán cuando un usuario con privilegios vea la presentación relacionada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.