CVE-2021-24871 in Get Custom Field Values Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin per WordPress "Get Custom Field Values" precedente alla versione 4.0.1 non effettua l'escaping dei campi personalizzati prima di visualizzarli nella pagina, il che potrebbe consentire agli utenti con un ruolo anche solo pari a quello di collaboratore (contributor) di eseguire attacchi Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.