CVE-2021-24482 in Related Posts for WordPress Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「Related Posts」のバージョン2.0.4以前では、heading_textおよびCSS設定が適切にサニタイズされていないため、特権ユーザー(管理者)がこれらにXSSペイロードを設定でき、結果として格納型クロスサイトスクリプティング(Stored XSS)の問題が発生する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.