CVE-2023-6984 in PowerPack Addons for Elementor Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

WordPress용 PowerPack Addons for Elementor(Free Widgets, Extensions and Templates) 플러그인(버전 2.7.13 이하 모든 버전)은 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 powerpack-lite-for-elementor/classes/class-pp-admin-settings.php 파일에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도함으로써 플러그인 설정을 수정하고 초기화할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 12. 20.

모더레이션

수락

항목

VDB-249598

EPSS

0.00196

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!