CVE-2021-24464 in YouTube Plugin
Resumen
por VulDB • 2026-07-11
El complemento de WordPress YouTube Embed, Playlist and Popup de WpDevArt anterior a la versión 2.3.9 no escapaba, validaba ni sanitizaba algunas de sus opciones de shortcode, accesibles para usuarios con un rol tan bajo como el de Contribuidor (Contributor), lo que daba lugar a una vulnerabilidad almacenada de Cross-Site Scripting (XSS) autenticada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.