CVE-2021-24855 in Display Post Metadata Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin per WordPress "Display Post Metadata" precedente alla versione 1.5.0 aggiunge un shortcode per stampare campi personalizzati; tuttavia, il relativo contenuto non viene sanificato né sottoposto ad escaping, consentendo agli utenti con ruoli anche di basso livello (ad esempio Contributor) di eseguire attacchi Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.