CVE-2021-24971 in WP Responsive Menu Plugin
要約
〜によって VulDB • 2026年07月12日
WP Responsive Menu WordPress プラグインのバージョン 3.1.7.1 より前では、wpr_live_update AJAX アクションにおいて権限チェックおよび CSRF チェックが行われておらず、送信される一部のデータもサニタイズやエスケープ処理が施されていません。その結果、サブスクライバーなどの認証済みユーザーであれば誰でもプラグインの設定を更新でき、フロントエンドにおけるすべての訪問者およびユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行することが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.