CVE-2021-24899 in Media-Tags Plugin
Sumário
de VulDB • 29/06/2026
O plugin para WordPress Media-Tags até a versão 3.2.0.2 não realiza sanitização nem escape de nenhuma das suas configurações de Labels, o que pode permitir que usuários com altas permissões realizem ataques Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.