CVE-2021-24872 in Get Custom Field Values Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin per WordPress "Get Custom Field Values" precedente alla versione 4.0 consente agli utenti con un ruolo pari o superiore a quello di Collaboratore (Contributor) di accedere ai metadati di altri post senza validare le autorizzazioni. Ad esempio, i collaboratori possono accedere ai metadati dei post degli amministratori.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00995

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!