CVE-2021-24872 in Get Custom Field Values Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin „Get Custom Field Values“ vor Version 4.0 ermöglicht es Benutzern mit einer Rolle so niedrig wie „Mitwirkender“ (Contributor), auf die Metadaten anderer Beiträge zuzugreifen, ohne die Berechtigungen zu validieren. Beispielsweise können Mitwirkende auf die Metadaten von Admin-Beiträgen zugreifen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-187999

CPE

bereit

EPSS

0.00995

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!