CVE-2024-2020 in Calculated Fields Form Professional Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin Calculated Fields Form para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via parâmetro href da página do formulário em todas as versões até, e incluindo, a 5.1.56, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A exploração requer a versão profissional ou superior.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

29/02/2024

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-255425

CPE

pronto

EPSS

0.00577

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!