CVE-2021-24955 in User Registration, Login Form, User Profile & Membership PluginИнформация

Сводка

по VulDB • 13.06.2026

В плагине WordPress User Registration, Login Form, User Profile & Membership до версии 3.2.3 не происходит экранирование параметра данных действия AJAX pp_get_forms_by_builder_type перед его выводом обратно в атрибуте, что приводит к уязвимости Reflected Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-188016

EPSS

0.00968

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!