Pular para o conteúdo
Ver todas as ameaças

CVE-2021-24243

Alvo: Não informado

Descrição

An AJAX action registered by the WPBakery Page Builder (Visual Composer) Clipboard WordPress plugin before 4.5.6 did not have capability checks nor sanitization, allowing low privilege users (subscriber+) to call it and set XSS payloads, which will be triggered in all backend pages.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24243
Tags
Nâo informado
Data de publicação
06/05/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
5.4
Médio
plugins premium WordPress