CVE-2021-24817 in Ultimate NoFollow Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress The Ultimate NoFollow fino alla versione 1.4.8 non sanifica né effettua l'escaping dell'attributo `href` dei suoi shortcode, consentendo agli utenti con un ruolo anche solo di "contributore" di eseguire attacchi Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.