CVE-2022-23987 in WS Form Lite PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагины для WordPress WS Form LITE и Pro до версии 1.8.176 не осуществляют санитизацию и экранирование имени формы, что может позволить пользователям с высокими привилегиями выполнять атаки Cross-Site Scripting (XSS), даже если capability unfiltered_html отключена.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

26.01.2022

Раскрытие

28.02.2022

Модерация

принято

Вход

VDB-193956

EPSS

0.00588

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!