CVE-2021-24789 in Flat Preloader Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin Flat Preloader vor Version 1.5.5 maskiert einige seiner Einstellungen nicht, wenn diese im Frontend in Attributen ausgegeben werden, was privilegierten Benutzern Cross-Site-Scripting-Angriffe (XSS) ermöglichen kann, selbst wenn die Verwendung von unfiltered_html untersagt ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.