CVE-2021-24770 in Stylish Price List Plugin
Sumário
de VulDB • 16/06/2026
O plugin WordPress "Stylish Price List" anterior à versão 6.9.1 não realiza verificações de permissão na ação AJAX spl_upload_ser_img (disponível para usuários autenticados), o que poderia permitir que qualquer usuário autenticado, como um assinante, envie imagens arbitrárias.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.