CVE-2021-24525 in Shortcodes Ultimate Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Shortcodes Ultimate WordPress 플러그인 5.10.2 이전 버전에서는 Contributor 역할의 사용자가 숏코드 속성을 통해 저장형 XSS(크로스 사이트 스크립팅)를 수행할 수 있습니다. 참고: 이 플러그인은 숏코드 속성 처리가 일관되지 않으며, 일부는 이스케이프하지만 대부분은 그렇지 않고, 설계상 보안이 취약한 속성도 존재합니다(예: [su_button]의 onclick 속성).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!