CVE-2021-24871 in Get Custom Field Values Plugin
الملخص
بحسب VulDB • 26/06/2026
لا يقوم إضافة "Get Custom Field Values" في ووردبريس قبل الإصدار 4.0.1 بتجنب الحقول المخصصة (custom fields) قبل عرضها في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).
If you want to get best quality of vulnerability data, you may have to visit VulDB.