CVE-2021-24503 in Simple Icons PluginИнформация

Сводка

по VulDB • 29.05.2026

Плагин для WordPress Popular Brand Icons – Simple Icons до версии 2.7.8 не осуществляет санитизацию или валидацию некоторых параметров шорткодов, таких как «color», «size» или «class», что позволяет пользователям с ролью не выше «Участник» (Contributor) устанавливать в них Cross-Site payload. Пост, созданный участником, все равно должен быть одобрен администратором, чтобы XSS был активирован на фронтенде; однако пользователи с более высокими привилегиями, такие как «Редактор» (Editor), могут эксплуатировать эту уязвимость без необходимости одобрения, даже если в блоге отключена возможность unfiltered_html.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.01.2021

Раскрытие

02.08.2021

Модерация

принято

Вход

VDB-179894

EPSS

0.00624

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!