CVE-2024-0249 in Advanced Schedule Posts Plugin
요약
\~에 의해 VulDB • 2026. 07. 03.
WordPress용 Advanced Schedule Posts 플러그인(버전 2.1.8 이전)은 페이지에 출력하기 전에 매개변수를 정제(sanitise)하거나 이스케이프하지 않아, 관리자 등 고권한 사용자를 대상으로 악용될 수 있는 반사형 크로스 사이트 스크립팅(RXSS) 취약점이 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.