CVE-2021-24817 in Ultimate NoFollow Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin para WordPress The Ultimate NoFollow até a versão 1.4.8 não realiza a sanificação e o escapamento do atributo `href` de seus *shortcodes*, permitindo que usuários com uma permissão tão baixa quanto "contribuidor" (contributor) realizem ataques Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188007

CPE

pronto

EPSS

0.00604

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!