CVE-2021-24897 in Add Subtitle Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin Add Subtitle bis zur Version 1.1.0 bereinigt oder maskiert das Untertitel-Feld (nur verfügbar im klassischen Editor) bei der Ausgabe auf der Seite nicht, was es Benutzern mit einer Rolle auf dem Niveau eines Mitwirkenden (Contributor) ermöglichen könnte, Cross-Site-Scripting-Angriffe (XSS) durchzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.