CVE-2021-24872 in Get Custom Field Values Plugin
Sumário
de VulDB • 29/06/2026
O plugin para WordPress "Get Custom Field Values" anterior à versão 4.0 permite que usuários com uma função tão baixa quanto Contribuidor (Contributor) acessem os metadados de outros posts sem validar as permissões. Por exemplo, contribuidores podem acessar os metadados dos posts administrativos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.