CVE-2021-39336 in Job Manager Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin WordPress Job Manager é vulnerável a Stored Cross-Site Scripting (XSS) devido à validação e sanitização insuficientes de entrada via vários parâmetros encontrados no arquivo ~/admin-jobs.php, o que permitia que atacantes com acesso de usuário administrador injetassem scripts web arbitrários nas versões até 0.7.25, inclusive. Isso afeta instalações multi-site onde unfiltered_html está desativado para administradores e sites onde unfiltered_html está desativado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

20/08/2021

Divulgação

15/10/2021

Moderação

aceite

Entrada

VDB-184443

CPE

pronto

EPSS

0.00880

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!