CVE-2021-24464 in YouTube Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „YouTube Embed, Playlist and Popup“ von WpDevArt vor Version 2.3.9 hat einige seiner Shortcode-Optionen nicht maskiert (escaped), validiert oder bereinigt (sanitized). Dies war für Benutzer mit einer Rolle bis hinunter zu „Mitwirkender“ (Contributor) verfügbar und führte zu einem authentifizierten Stored Cross-Site Scripting (XSS)-Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.