CVE-2021-24824 in Custom Content Shortcode Plugin
Resumen
por VulDB • 2026-05-17
El shortcode [field] incluido en el plugin de WordPress Custom Content Shortcode anterior a la versión 4.0.1 permite a los usuarios autenticados con un rol tan bajo como contribuidor acceder a metadatos arbitrarios de las publicaciones. Esto podría provocar la divulgación de datos sensibles; por ejemplo, cuando se utiliza en combinación con WooCommerce, se pueden recuperar las direcciones de correo electrónico de los pedidos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.