CVE-2021-24872 in Get Custom Field Values Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin per WordPress "Get Custom Field Values" precedente alla versione 4.0 consente agli utenti con un ruolo pari o superiore a quello di Collaboratore (Contributor) di accedere ai metadati di altri post senza validare le autorizzazioni. Ad esempio, i collaboratori possono accedere ai metadati dei post degli amministratori.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.