CVE-2021-24971 in WP Responsive Menu Plugin情報

要約

〜によって VulDB • 2026年07月12日

WP Responsive Menu WordPress プラグインのバージョン 3.1.7.1 より前では、wpr_live_update AJAX アクションにおいて権限チェックおよび CSRF チェックが行われておらず、送信される一部のデータもサニタイズやエスケープ処理が施されていません。その結果、サブスクライバーなどの認証済みユーザーであれば誰でもプラグインの設定を更新でき、フロントエンドにおけるすべての訪問者およびユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行することが可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-193933

EPSS

0.00591

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!