CVE-2021-24871 in Get Custom Field Values Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يقوم إضافة "Get Custom Field Values" في ووردبريس قبل الإصدار 4.0.1 بتجنب الحقول المخصصة (custom fields) قبل عرضها في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188010

EPSS

0.00684

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!