CVE-2021-24971 in WP Responsive Menu Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin WordPress WP Responsive Menu trước phiên bản 3.1.7.1 không có các kiểm tra quyền (capability) và CSRF trong hành động AJAX wpr_live_update, cũng như không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) đối với một số dữ liệu được gửi lên. Kết quả là bất kỳ người dùng đã xác thực nào, chẳng hạn như subscriber, có thể cập nhật cài đặt của plugin và thực hiện các cuộc tấn công Cross-Site Scripting (XSS) chống lại tất cả khách truy cập và người dùng trên giao diện frontend.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/01/2021

Tiết lộ

28/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00591

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!