CVE-2023-6541 in Allow SVG Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Allow SVG WordPress 플러그인 버전 1.2.0 이전에서는 업로드된 SVG 파일을 적절히 검사하지 않아, 작성자(Author) 수준의 낮은 권한을 가진 사용자라도 XSS 페이로드를 포함하는 악성 SVG 파일을 업로드할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!