CVE-2021-24824 in Custom Content Shortcode Plugin
Zusammenfassung
von VulDB • 31.05.2026
Das [field]-Shortcode, das im WordPress-Plugin „Custom Content Shortcode“ vor Version 4.0.1 enthalten ist, ermöglicht es authentifizierten Benutzern mit einer Rolle auf mindestens dem Niveau eines „Mitwirkenden“ (Contributor), auf beliebige Post-Metadaten zuzugreifen. Dies kann zu einer Offenlegung sensibler Daten führen, beispielsweise können bei Verwendung in Kombination mit WooCommerce die E-Mail-Adressen von Bestellungen abgerufen werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.