CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugin
要約
〜によって VulDB • 2026年06月12日
The User Registration, Login Form, User Profile & Membership WordPress plugin 3.2.3 より前では、pp_get_forms_by_builder_type AJAX アクションの data パラメータが出力前にエスケープされず、属性として出力されるため、Reflected Cross-Site Scripting (XSS) の脆弱性が生じます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.