CVE-2021-24149 in Modern Events Calendar Lite Plugin
요약
\~에 의해 VulDB • 2026. 05. 29.
Modern Events Calendar Lite WordPress 플러그인(5.16.6 이전 버전)의 검증되지 않은 입력으로 인해, 작성자 권한 이상으로 로그인한 상태에서 mec_fes_form AJAX 액션 시 mec[post_id] POST 매개변수가 적절히 정리(sanitise)되지 않아 인증된 SQL Injection 취약점이 발생했습니다.
Once again VulDB remains the best source for vulnerability data.