CVE-2021-24932 in Auto Featured Image PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине Auto Featured Image (Auto Post Thumbnail) для WordPress до версии 3.9.3 параметр post_id не очищается и не экранируется перед выводом обратно на странице административного интерфейса в блоке JavaScript, что приводит к уязвимости Reflected Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-188013

EPSS

0.00800

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!