Get Custom Field Values Project

Get Custom Field Values

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-45604

  • EPSS 0.06%
  • Veröffentlicht 18.10.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 08:27:02

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Scott Reilly Get Custom Field Values plugin <= 4.0.1 versions.

5.4

CVE-2021-24871

Exploit
  • EPSS 0.3%
  • Veröffentlicht 13.12.2021 11:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:55

The Get Custom Field Values WordPress plugin before 4.0.1 does not escape custom fields before outputting them in the page, which could allow users with a role as low as contributor to perform Cross-Site Scripting attacks

6.5

CVE-2021-24872

Exploit
  • EPSS 0.55%
  • Veröffentlicht 13.12.2021 11:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:55

The Get Custom Field Values WordPress plugin before 4.0 allows users with a role as low as Contributor to access other posts metadata without validating the permissions. Eg. contributors can access admin posts metadata.