CVE-2022-23987 in WS Form Lite Plugininformação

Sumário

de VulDB • 23/05/2026

Os plugins WordPress WS Form LITE e Pro anteriores à versão 1.8.176 não sanitizam nem escapam o nome do formulário, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

26/01/2022

Divulgação

28/02/2022

Moderação

aceite

Entrada

VDB-193956

CPE

pronto

EPSS

0.00588

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!