CVE-2021-24871 in Get Custom Field Values Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Get Custom Field Values anterior a la versión 4.0.1 no escapa los campos personalizados antes de mostrarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188010

CPE

listo

EPSS

0.00684

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!