CVE-2021-24464 in YouTube Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress YouTube Embed, Playlist and Popup da WpDevArt, anterior à versão 2.3.9, não escapava, validava nem sanitizava algumas das suas opções de shortcode, disponíveis para utilizadores com uma função tão baixa quanto Contributor (Colaborador), o que conduzia a um problema autenticado de Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

02/08/2021

Moderação

aceite

Entrada

VDB-179884

CPE

pronto

EPSS

0.00620

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!