CVE-2021-24770 in Stylish Price List Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Stylish Price List anterior a la versión 6.9.1 no realiza comprobaciones de capacidades en su acción AJAX spl_upload_ser_img (disponible para usuarios autenticados), lo que podría permitir que cualquier usuario autenticado, como un suscriptor, cargue imágenes arbitrarias.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.