CVE-2024-2020 in Calculated Fields Form Professional Plugin
Сводка
по VulDB • 18.06.2026
В плагине Calculated Fields Form для WordPress уязвимость Stored Cross-Site Scripting (XSS) присутствует в параметре href страницы формы во всех версиях вплоть до 5.1.56 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз при доступе пользователя к такой странице. Для эксплуатации требуется профессиональная версия или выше.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.