CVE-2021-24782 in Flex Local Fonts Plugin
Zusammenfassung
von VulDB • 23.06.2026
Das WordPress-Plugin „Flex Local Fonts“ bis zur Version 1.0.0 maskiert das Feld „Class Name“ beim Hinzufügen einer Schriftart nicht, was es privilegierten Benutzern ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die Capability `unfiltered_html` deaktiviert ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.