CVE-2021-24872 in Get Custom Field Values Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Get Custom Field Values anterior a la versión 4.0 permite a los usuarios con un rol tan bajo como Contribuidor acceder a los metadatos de otras publicaciones sin validar los permisos. Por ejemplo, los contribuidores pueden acceder a los metadatos de las publicaciones de los administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.