CVE-2021-24936 in WP Extra File Types Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WP Extra File Types WordPress 플러그인 버전 0.5.1 이전에서는 설정 저장 시 CSRF 검증이 없으며 일부 항목에 대한 sanitization 및 escaping 처리도 이루어지지 않아, 공격자가 로그인된 관리자를 속여 이를 변경하고 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.