CVE-2021-24823 in Support Board Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 01.

3.3.6 이전 버전의 Support Board WordPress 플러그인은 include/ajax.php 파일에서 처리되는 작업에 대한 CSRF 검증이 없으며, 이로 인해 공격자가 로그인한 사용자에게 원치 않는 작업을 수행하도록 할 수 있습니다. 예를 들어, 관리자가 임의의 파일을 삭제하도록 할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!