CVE-2023-6984 in PowerPack Addons for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 06. 28.
WordPress용 PowerPack Addons for Elementor(Free Widgets, Extensions and Templates) 플러그인(버전 2.7.13 이하 모든 버전)은 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 powerpack-lite-for-elementor/classes/class-pp-admin-settings.php 파일에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도함으로써 플러그인 설정을 수정하고 초기화할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.