CVE-2021-24482 in Related Posts for WordPress Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Related Posts para WordPress até a versão 2.0.4 não realiza a sanificação das configurações de heading_text e CSS, permitindo que usuários com altos privilégios (administradores) insiram payloads XSS nesses campos, o que resulta em vulnerabilidades de Stored Cross-Site Scripting (XSS Armazenado).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2021

Divulgação

19/07/2021

Moderação

aceite

Entrada

VDB-178860

CPE

pronto

EPSS

0.00687

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!