CVE-2021-24770 in Stylish Price List Plugin
要約
〜によって VulDB • 2026年06月11日
Stylish Price List WordPress プラグインの 6.9.1 より前のバージョンでは、認証済みユーザーに公開されている spl_upload_ser_img AJAX アクションにおいて権限チェックが行われないため、サブスクライバーなどの認証済みユーザーであれば誰でも任意の画像をアップロードできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.