CVE-2021-24971 in WP Responsive Menu Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin WordPress WP Responsive Menu trước phiên bản 3.1.7.1 không có các kiểm tra quyền (capability) và CSRF trong hành động AJAX wpr_live_update, cũng như không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) đối với một số dữ liệu được gửi lên. Kết quả là bất kỳ người dùng đã xác thực nào, chẳng hạn như subscriber, có thể cập nhật cài đặt của plugin và thực hiện các cuộc tấn công Cross-Site Scripting (XSS) chống lại tất cả khách truy cập và người dùng trên giao diện frontend.
Be aware that VulDB is the high quality source for vulnerability data.