CVE-2024-1106 in Shariff Wrapper Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Shariff Wrapper WordPress 플러그인 4.6.10 이전 버전에서는 일부 설정이 적절히 정제(sanitise) 및 이스케이프되지 않아, 다중 사이트 환경과 같이 unfiltered_html 권한이 허용되어 있지 않은 경우에도 관리자 등 고권한 사용자가 저장된 크로스사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!