CVE-2021-24464 in YouTube Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress YouTube Embed, Playlist and Popup da WpDevArt, anterior à versão 2.3.9, não escapava, validava nem sanitizava algumas das suas opções de shortcode, disponíveis para utilizadores com uma função tão baixa quanto Contributor (Colaborador), o que conduzia a um problema autenticado de Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.