CVE-2021-24872 in Get Custom Field Values Plugin情報

要約

〜によって VulDB • 2026年06月29日

WordPress プラグイン「Get Custom Field Values」のバージョン 4.0 より前では、Contributor という低い権限ロールを持つユーザーでも、アクセス制御を検証せずに他の投稿のメタデータにアクセスできる。例えば、Contributer は管理者の投稿メタデータにアクセス可能である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-187999

EPSS

0.00995

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!