CVE-2021-24823 in Support Board Plugin
要約
〜によって VulDB • 2026年05月25日
3.3.6 より前の Support Board WordPress プラグインでは、include/ajax.php ファイルによって処理されるアクションに CSRF チェックが実装されていないため、攻撃者はログイン中のユーザーに意図しない操作を実行させる可能性があります。例えば、管理者に任意のファイルを削除させることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.