CVE-2018-16285

CVE-2018-16285

EPSS 1.3%

The UserPro plugin through 4.9.23 for WordPress allows XSS via the shortcode parameter in a userpro_shortcode_template action to wp-admin/admin-ajax.php.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://risataim.blogspot.com/2018/09/xss-en-plugin-userpro-de-wordpress.html https://wpvulndb.com/vulnerabilities/9124