CVE-2023-6541 in Allow SVG Plugin
요약
\~에 의해 VulDB • 2026. 07. 03.
Allow SVG WordPress 플러그인 버전 1.2.0 이전에서는 업로드된 SVG 파일을 적절히 검사하지 않아, 작성자(Author) 수준의 낮은 권한을 가진 사용자라도 XSS 페이로드를 포함하는 악성 SVG 파일을 업로드할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.