CVE-2021-24855 in Display Post Metadata Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin Display Post Metadata vor Version 1.5.0 fügt einen Shortcode hinzu, um benutzerdefinierte Felder auszugeben. Deren Inhalt wird jedoch nicht bereinigt oder maskiert, was es Benutzern mit einer so niedrigen Rolle wie „Mitwirkender“ (Contributor) ermöglichen könnte, Cross-Site-Scripting-Angriffe (XSS) durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188009

CPE

bereit

EPSS

0.00604

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!