CVE-2021-24871 in Get Custom Field Values Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Get Custom Field Values anterior a la versión 4.0.1 no escapa los campos personalizados antes de mostrarlos en la página, lo que podría permitir a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.