CVE-2021-24464 in YouTube Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „YouTube Embed, Playlist and Popup“ von WpDevArt vor Version 2.3.9 hat einige seiner Shortcode-Optionen nicht maskiert (escaped), validiert oder bereinigt (sanitized). Dies war für Benutzer mit einer Rolle bis hinunter zu „Mitwirkender“ (Contributor) verfügbar und führte zu einem authentifizierten Stored Cross-Site Scripting (XSS)-Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.01.2021

Veröffentlichung

02.08.2021

Moderieren

akzeptiert

Eintrag

VDB-179884

CPE

bereit

EPSS

0.00620

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!