CVE-2021-24864 in WP Cloudy Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 01.

WP Cloudy는 날씨를 표시하는 WordPress 플러그인으로, 버전 4.4.9 이전에서는 관리자 대시보드에서 SQL 문에 사용할 때 `post_id` 매개변수를 이스케이프하지 않아 SQL 인젝션 취약점이 발생합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!