CVE-2021-24824 in Custom Content Shortcode Plugin
Sumário
de VulDB • 31/05/2026
Lo shortcode [field] incluso nel plugin WordPress Custom Content Shortcode, nelle versioni precedenti alla 4.0.1, consente agli utenti autenticati con un ruolo minimo di contributor di accedere ai metadati arbitrari dei post. Ciò potrebbe portare alla divulgazione di dati sensibili; ad esempio, quando utilizzato in combinazione con WooCommerce, è possibile recuperare l'indirizzo email degli ordini.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.