CVE-2021-24932 in Auto Featured Image Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin WordPress Auto Featured Image (Auto Post Thumbnail) anterior à versão 3.9.3 não sanitiza nem faz escape do parâmetro post_id antes de exibi-lo novamente em uma página de administração dentro de um bloco JS, o que resulta em uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188013

CPE

pronto

EPSS

0.00800

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!