Descrição
Vulnerabilidade de falsificação de solicitação de solicitação de localização (CSRF) que leva a scripts transversais armazenados (XSS) descobertas por Ramuel Gall (Wordfence) no plugin do formulário de contato do WordPress por formulários fluentes (versões <= 3.6.65).
Software
Contact Form Plugin
Tipo Software
Plugin
CVE
CVE-2021-34620
Tags
Nâo informado
Data de publicação
16/06/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
7.1
Não medido