CVE-2021-24872 in Get Custom Field Values Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Get Custom Field Values anterior a la versión 4.0 permite a los usuarios con un rol tan bajo como Contribuidor acceder a los metadatos de otras publicaciones sin validar los permisos. Por ejemplo, los contribuidores pueden acceder a los metadatos de las publicaciones de los administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-187999

CPE

listo

EPSS

0.00995

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!