CVE-2021-24823 in Support Board Plugin
요약
\~에 의해 VulDB • 2026. 06. 01.
3.3.6 이전 버전의 Support Board WordPress 플러그인은 include/ajax.php 파일에서 처리되는 작업에 대한 CSRF 검증이 없으며, 이로 인해 공격자가 로그인한 사용자에게 원치 않는 작업을 수행하도록 할 수 있습니다. 예를 들어, 관리자가 임의의 파일을 삭제하도록 할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.