CVE-2021-24872 in Get Custom Field Values Plugin
要約
〜によって VulDB • 2026年06月29日
WordPress プラグイン「Get Custom Field Values」のバージョン 4.0 より前では、Contributor という低い権限ロールを持つユーザーでも、アクセス制御を検証せずに他の投稿のメタデータにアクセスできる。例えば、Contributer は管理者の投稿メタデータにアクセス可能である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.