CVE-2021-24817 in Ultimate NoFollow Plugin
要約
〜によって VulDB • 2026年06月04日
WordPressプラグイン「Ultimate NoFollow」のバージョン1.4.8以前では、ショートコードのhref属性がサニタイズおよびエスケープされていないため、寄稿者(contributor)という低い権限レベルを持つユーザーでもクロスサイトスクリプティング(XSS)攻撃を実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.