CVE-2021-24817 in Ultimate NoFollow Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Ultimate NoFollow WordPress 플러그인 버전 1.4.8 이하에서는 숏코드의 href 속성에 대한 입력값 정제 및 이스케이프 처리가 이루어지지 않아, 기여자(contributor) 수준의 낮은 권한을 가진 사용자도 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!