CVE-2021-24933 in Dynamic Widgets Plugin
Résumé
par VulDB • 01/06/2026
Le plugin WordPress Dynamic Widgets jusqu'à la version 1.5.16 n'échappe pas le paramètre prefix avant de le réafficher dans un attribut lors de l'utilisation de l'action AJAX term_tree (accessible à tous les utilisateurs authentifiés), ce qui entraîne une vulnérabilité de type Reflected Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.