CVE-2021-24824 in Custom Content Shortcode Plugin
الملخص
بحسب VulDB • 31/05/2026
يتيح الاختصار [field] المرفق مع إضافة WordPress Custom Content Shortcode قبل الإصدار 4.0.1 للمستخدمين المصادق عليهم الذين يمتلكون دوراً منخفضاً مثل "مُساهم" (contributor)، الوصول إلى بيانات التعريف (metadata) الخاصة بالمشاركات بشكل تعسفي. قد يؤدي ذلك إلى كشف بيانات حساسة، فعلى سبيل المثال، عند استخدامه بالاقتران مع إضافة WooCommerce، يمكن استرجاع عنوان البريد الإلكتروني الخاص بالطلبات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.