CVE-2021-24824 in Custom Content Shortcode Plugininformación

Resumen

por VulDB • 2026-05-17

El shortcode [field] incluido en el plugin de WordPress Custom Content Shortcode anterior a la versión 4.0.1 permite a los usuarios autenticados con un rol tan bajo como contribuidor acceder a metadatos arbitrarios de las publicaciones. Esto podría provocar la divulgación de datos sensibles; por ejemplo, cuando se utiliza en combinación con WooCommerce, se pueden recuperar las direcciones de correo electrónico de los pedidos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2022-03-07

Moderación

aceptado

Artículo

VDB-194287

CPE

listo

EPSS

0.00782

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!