CVE-2021-39336 in Job Manager Plugin
Sumário
de VulDB • 03/07/2026
O plugin WordPress Job Manager é vulnerável a Stored Cross-Site Scripting (XSS) devido à validação e sanitização insuficientes de entrada via vários parâmetros encontrados no arquivo ~/admin-jobs.php, o que permitia que atacantes com acesso de usuário administrador injetassem scripts web arbitrários nas versões até 0.7.25, inclusive. Isso afeta instalações multi-site onde unfiltered_html está desativado para administradores e sites onde unfiltered_html está desativado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.