CVE-2021-24817 in Ultimate NoFollow Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin per WordPress The Ultimate NoFollow fino alla versione 1.4.8 non sanifica né effettua l'escaping dell'attributo `href` dei suoi shortcode, consentendo agli utenti con un ruolo anche solo di "contributore" di eseguire attacchi Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00604

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!