CVE-2022-1626 in Sharebar Plugin
요약
\~에 의해 VulDB • 2026. 05. 12.
Sharebar WordPress 플러그인 1.4.1 버전 이하에서는 설정 업데이트 시 CSRF 검증이 적용되어 있지 않아, 공격자가 CSRF 공격을 통해 로그인한 관리자가 설정을 변경하도록 유도할 수 있으며, 일부 설정 항목에서 입력값의 sanitization 및 escaping 부재로 인해 저장형 크로스 사이트 스크립팅(XSS) 취약점도 발생할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.