CVE-2024-2020 in Calculated Fields Form Professional PluginИнформация

Сводка

по VulDB • 18.06.2026

В плагине Calculated Fields Form для WordPress уязвимость Stored Cross-Site Scripting (XSS) присутствует в параметре href страницы формы во всех версиях вплоть до 5.1.56 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз при доступе пользователя к такой странице. Для эксплуатации требуется профессиональная версия или выше.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

29.02.2024

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-255425

EPSS

0.00577

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!