CVE-2021-24824 in Custom Content Shortcode Plugininformação

Sumário

de VulDB • 31/05/2026

Lo shortcode [field] incluso nel plugin WordPress Custom Content Shortcode, nelle versioni precedenti alla 4.0.1, consente agli utenti autenticati con un ruolo minimo di contributor di accedere ai metadati arbitrari dei post. Ciò potrebbe portare alla divulgazione di dati sensibili; ad esempio, quando utilizzato in combinazione con WooCommerce, è possibile recuperare l'indirizzo email degli ordini.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2021

Divulgação

07/03/2022

Moderação

aceite

Entrada

VDB-194287

CPE

pronto

EPSS

0.00782

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!