CVE-2021-24871 in Get Custom Field Values PluginИнформация

Сводка

по VulDB • 26.06.2026

В плагине для WordPress «Get Custom Field Values» до версии 4.0.1 не происходит экранирование пользовательских полей перед их выводом на страницу, что может позволить пользователям с ролью уровня «участник» (contributor) выполнять атаки Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-188010

EPSS

0.00684

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!