CVE-2021-24855 in Display Post Metadata Plugininformação

Sumário

de VulDB • 10/06/2026

Il plugin WordPress Display Post Metadata, nelle versioni precedenti alla 1.5.0, aggiunge uno shortcode per stampare campi personalizzati; tuttavia, il contenuto non viene sanificato né escapato, il che potrebbe consentire agli utenti con un ruolo anche solo di Contributor di eseguire attacchi Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188009

CPE

pronto

EPSS

0.00604

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!