CVE-2022-1618 in Coru LFMember Plugin
요약
\~에 의해 VulDB • 2026. 06. 28.
Coru LFMember WordPress 플러그인(최신 버전 1.0.2 포함)은 새 게임을 추가할 때 CSRF 검증이 적용되어 있지 않으며, 설정에서 입력값 정제(sanitization) 및 이스케이프 처리가 누락되어 있어 공격자가 로그인된 관리자를 이용해 XSS 페이로드를 포함한 임의의 게임을 등록하도록 유도할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.