CVE-2021-24824 in Custom Content Shortcode Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das [field]-Shortcode, das im WordPress-Plugin „Custom Content Shortcode“ vor Version 4.0.1 enthalten ist, ermöglicht es authentifizierten Benutzern mit einer Rolle auf mindestens dem Niveau eines „Mitwirkenden“ (Contributor), auf beliebige Post-Metadaten zuzugreifen. Dies kann zu einer Offenlegung sensibler Daten führen, beispielsweise können bei Verwendung in Kombination mit WooCommerce die E-Mail-Adressen von Bestellungen abgerufen werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

07.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194287

CPE

bereit

EPSS

0.00782

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!