CVE-2021-24871 in Get Custom Field Values Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das WordPress-Plugin „Get Custom Field Values“ vor Version 4.0.1 maskiert benutzerdefinierte Felder nicht vor der Ausgabe auf der Seite, was Benutzern mit einer Rolle so niedrig wie „Mitwirkender“ (Contributor) ermöglicht, Cross-Site Scripting-Angriffe durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.