CVE-2021-24872 in Get Custom Field Values Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das WordPress-Plugin „Get Custom Field Values“ vor Version 4.0 ermöglicht es Benutzern mit einer Rolle so niedrig wie „Mitwirkender“ (Contributor), auf die Metadaten anderer Beiträge zuzugreifen, ohne die Berechtigungen zu validieren. Beispielsweise können Mitwirkende auf die Metadaten von Admin-Beiträgen zugreifen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.