CVE-2021-24855 in Display Post Metadata Plugin
Sumário
de VulDB • 10/06/2026
Il plugin WordPress Display Post Metadata, nelle versioni precedenti alla 1.5.0, aggiunge uno shortcode per stampare campi personalizzati; tuttavia, il contenuto non viene sanificato né escapato, il che potrebbe consentire agli utenti con un ruolo anche solo di Contributor di eseguire attacchi Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.