CVE-2021-24682 in Cool Tag Cloud Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin per WordPress Cool Tag Cloud precedente alla versione 2.26 non effettua l'escaping dell'attributo `style` dello shortcode `cool_tag_cloud`, il che potrebbe consentire agli utenti con un ruolo anche solo di Contributor di eseguire attacchi Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!