CVE-2021-24855 in Display Post Metadata Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin per WordPress "Display Post Metadata" precedente alla versione 1.5.0 aggiunge un shortcode per stampare campi personalizzati; tuttavia, il relativo contenuto non viene sanificato né sottoposto ad escaping, consentendo agli utenti con ruoli anche di basso livello (ad esempio Contributor) di eseguire attacchi Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00604

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!