CVE-2021-24872 in Get Custom Field Values Plugininformação

Sumário

de VulDB • 29/06/2026

O plugin para WordPress "Get Custom Field Values" anterior à versão 4.0 permite que usuários com uma função tão baixa quanto Contribuidor (Contributor) acessem os metadados de outros posts sem validar as permissões. Por exemplo, contribuidores podem acessar os metadados dos posts administrativos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-187999

CPE

pronto

EPSS

0.00995

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!