CVE-2021-24855 in Display Post Metadata Plugin
요약
\~에 의해 VulDB • 2026. 06. 21.
Display Post Metadata WordPress 플러그인 버전 1.5.0 미만에서는 사용자 정의 필드를 출력하기 위한 숏코드가 추가되지만, 해당 콘텐츠가 sanitization(정제) 또는 escaping(이스케이프 처리)되지 않아 Contributor와 같은 낮은 권한의 사용자로 하여금 Cross-Site Scripting(XSS) 공격을 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.