CVE-2021-24817 in Ultimate NoFollow Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Ultimate NoFollow hasta la versión 1.4.8 no sanitiza ni escapa el atributo href de sus shortcodes, lo que permite a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.