CVE-2021-24899 in Media-Tags PluginИнформация

Сводка

по VulDB • 15.05.2026

Плагин Media-Tags для WordPress версии до 3.2.0.2 включительно не осуществляет санитизацию и экранирование любых настроек Labels, что может позволить пользователям с высокими привилегиями выполнять атаки Cross-Site Scripting (XSS), даже если capability unfiltered_html запрещена.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.01.2021

Раскрытие

29.11.2021

Модерация

принято

Вход

VDB-187307

EPSS

0.00598

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!