CVE-2021-38325 in User Activation Email Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin para WordPress User Activation Email é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro uae-key encontrado no arquivo ~/user-activation-email.php, permitindo que invasores injetem scripts web arbitrários nas versões até 1.3.0 inclusive.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

09/08/2021

Divulgação

10/09/2021

Moderação

aceite

Entrada

VDB-182380

CPE

pronto

EPSS

0.00938

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!