CVE-2021-24464 in YouTube Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento de WordPress YouTube Embed, Playlist and Popup de WpDevArt anterior a la versión 2.3.9 no escapaba, validaba ni sanitizaba algunas de sus opciones de shortcode, accesibles para usuarios con un rol tan bajo como el de Contribuidor (Contributor), lo que daba lugar a una vulnerabilidad almacenada de Cross-Site Scripting (XSS) autenticada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-08-02

Moderación

aceptado

Artículo

VDB-179884

CPE

listo

EPSS

0.00620

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!