https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-24876.yaml

标题： WordPress 插件跨站脚本漏洞 (CVE-2021-24876)
描述：WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 的Events Calendar 插件 2.7.5之前版本存在跨站脚本漏洞，该漏洞源于插件在输出到属性之前没有转义v参数，攻击者可利用该漏洞进行跨站点脚本攻击。

The Registrations for the Events Calendar WordPress plugin before 2.7.5 does not escape the v parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting

 id: CVE-2021-24876

info:
  name: Registrations for The Events Calendar < 2.7.5 - Authenticated Refl

...