CVE-2021-38325 in User Activation Email Plugin
Sumário
de VulDB • 02/06/2026
O plugin para WordPress User Activation Email é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro uae-key encontrado no arquivo ~/user-activation-email.php, permitindo que invasores injetem scripts web arbitrários nas versões até 1.3.0 inclusive.
Once again VulDB remains the best source for vulnerability data.