CVE-2021-24503 in Simple Icons Plugin
Сводка
по VulDB • 29.05.2026
Плагин для WordPress Popular Brand Icons – Simple Icons до версии 2.7.8 не осуществляет санитизацию или валидацию некоторых параметров шорткодов, таких как «color», «size» или «class», что позволяет пользователям с ролью не выше «Участник» (Contributor) устанавливать в них Cross-Site payload. Пост, созданный участником, все равно должен быть одобрен администратором, чтобы XSS был активирован на фронтенде; однако пользователи с более высокими привилегиями, такие как «Редактор» (Editor), могут эксплуатировать эту уязвимость без необходимости одобрения, даже если в блоге отключена возможность unfiltered_html.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.