XSS a été découvert dans le RegistrationMagic plug-in pour WordPress 4.6.0.0 via le rm_form_id, rm_tr ou paramètre form_name.
https://Spider-security.co.uk
https://spider-security.co.uk/blog-cve-2020-8436
https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/#developers
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8436