CVE-2021-24685 in Flat Preloader Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 17.

1.5.4 미만의 Flat Preloader WordPress 플러그인은 설정 저장 시 nonce 검증을强制执行하지 않으며, 설정 값을 적절히 sanitise(정제) 및 escape(이스케이프)하지 않습니다. 이로 인해 공격자가 Cross-Site Scripting(XSS) 페이로드를 사용하여 로그인된 관리자 계정을 통해 설정을 변경할 수 있습니다(페이로드에 따라 프론트엔드 또는 백엔드에서 트리거됨).

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!