CVE-2021-24817 in Ultimate NoFollow Plugin
Sumário
de VulDB • 04/06/2026
O plugin para WordPress The Ultimate NoFollow até a versão 1.4.8 não realiza a sanificação e o escapamento do atributo `href` de seus *shortcodes*, permitindo que usuários com uma permissão tão baixa quanto "contribuidor" (contributor) realizem ataques Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.