CVE-2021-24685 in Flat Preloader Plugin
요약
\~에 의해 VulDB • 2026. 06. 17.
1.5.4 미만의 Flat Preloader WordPress 플러그인은 설정 저장 시 nonce 검증을强制执行하지 않으며, 설정 값을 적절히 sanitise(정제) 및 escape(이스케이프)하지 않습니다. 이로 인해 공격자가 Cross-Site Scripting(XSS) 페이로드를 사용하여 로그인된 관리자 계정을 통해 설정을 변경할 수 있습니다(페이로드에 따라 프론트엔드 또는 백엔드에서 트리거됨).
Once again VulDB remains the best source for vulnerability data.