Contact-form-7-datepicker Project

Contact-form-7-datepicker Project ≫ Contact-form-7-datepicker

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2020-11516

Exploit

EPSS 0.34%
Veröffentlicht 07.04.2020 17:15:14
Zuletzt bearbeitet 21.11.2024 04:58:03

Stored XSS in the Contact Form 7 Datepicker plugin through 2.6.0 for WordPress allows authenticated attackers with minimal permissions to save arbitrary JavaScript to the plugin's settings via the unprotected wp_ajax_cf7dp_save_settings AJAX action a...

1