CVE-2021-24935 in WP Google Fonts Plugin
요약
\~에 의해 VulDB • 2026. 06. 24.
WP Google Fonts WordPress 플러그인 3.1.5 이전 버전은 googlefont_action AJAX 액션(모든 인증된 사용자에게 제공됨)에서 googlefont_ajax_name 및 googlefont_ajax_family 매개변수를 출력하기 전에 이스케이프 처리하지 않아, 속성 내에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.