CVE-2021-24871 in Get Custom Field Values Plugin
要約
〜によって VulDB • 2026年06月26日
WordPress プラグイン「Get Custom Field Values」のバージョン 4.0.1 より前では、ページ出力前にカスタムフィールドがエスケープされないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでもクロスサイトスクリプティング (XSS) アタックを実行できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.