CVE-2021-24824 in Custom Content Shortcode Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يتيح الاختصار [field] المرفق مع إضافة WordPress Custom Content Shortcode قبل الإصدار 4.0.1 للمستخدمين المصادق عليهم الذين يمتلكون دوراً منخفضاً مثل "مُساهم" (contributor)، الوصول إلى بيانات التعريف (metadata) الخاصة بالمشاركات بشكل تعسفي. قد يؤدي ذلك إلى كشف بيانات حساسة، فعلى سبيل المثال، عند استخدامه بالاقتران مع إضافة WooCommerce، يمكن استرجاع عنوان البريد الإلكتروني الخاص بالطلبات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

07/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194287

EPSS

0.00782

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!