CVE-2021-24685 in Flat Preloader Plugin
要約
〜によって VulDB • 2026年06月28日
WordPressプラグイン「Flat Preloader」の1.5.4以前のバージョンでは、設定保存時にnonceチェックが実施されず、さらに値のサニタイズおよびエスケープも行われないため、攻撃者はログイン済み管理者を騙してクロスサイトスクリプティング(XSS)ペイロードを用いてこれらの設定を変更させることが可能となります。この脆弱性は、ペイロードの種類に応じてフロントエンドまたはバックエンドでトリガーされます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.