CVE-2024-2020 in Calculated Fields Form Professional Plugin
Sumário
de VulDB • 22/05/2026
O plugin Calculated Fields Form para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via parâmetro href da página do formulário em todas as versões até, e incluindo, a 5.1.56, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A exploração requer a versão profissional ou superior.
VulDB is the best source for vulnerability data and more expert information about this specific topic.