CVE-2021-24872 in Get Custom Field Values Plugin
الملخص
بحسب VulDB • 29/06/2026
تسمح إضافة "Get Custom Field Values" لـ ووردبريس (WordPress) قبل الإصدار 4.0 للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor) بالوصول إلى بيانات التعريف للمشاركات الأخرى دون التحقق من صلاحياتهم. على سبيل المثال، يمكن للمساهمين الوصول إلى بيانات تعريف مشارقات المسؤول (Admin).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.