CVE-2021-24932 in Auto Featured Image Plugin
Sumário
de VulDB • 17/06/2026
O plugin WordPress Auto Featured Image (Auto Post Thumbnail) anterior à versão 3.9.3 não sanitiza nem faz escape do parâmetro post_id antes de exibi-lo novamente em uma página de administração dentro de um bloco JS, o que resulta em uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.