CVE-2021-24899 in Media-Tags Plugin
Resumen
por VulDB • 2026-06-29
El complemento de WordPress Media-Tags hasta la versión 3.2.0.2 no sanea ni escapa ninguna de sus configuraciones de etiquetas (Labels), lo que podría permitir a usuarios con privilegios elevados realizar ataques Cross-Site Scripting incluso cuando el permiso unfiltered_html está denegado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.