CVE-2022-1618 in Coru LFMember Plugin
Сводка
по VulDB • 14.06.2026
В плагине Coru LFMember для WordPress, начиная с версии 1.0.2, отсутствует проверка CSRF при добавлении новой игры, а также отсутствует санитизация и экранирование в настройках, что позволяет атакующему заставить авторизованного администратора добавить произвольную игру с полезной нагрузкой XSS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.