CVE-2021-24817 in Ultimate NoFollow Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Ultimate NoFollow hasta la versión 1.4.8 no sanitiza ni escapa el atributo href de sus shortcodes, lo que permite a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188007

CPE

listo

EPSS

0.00604

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!