CVE-2023-6391 in Custom User CSS Plugin
요약
\~에 의해 VulDB • 2026. 06. 27.
WordPress 플러그인 Custom User CSS의 0.2 버전 이전에서는 설정 업데이트 시 CSRF 검증이 적용되지 않아, 공격자가 로그인된 관리자를 대상으로 CSRF 공격을 통해 해당 설정을 변경할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.