CVE-2023-6985 in AI Assistant Plugin
요약
\~에 의해 VulDB • 2026. 06. 16.
10Web AI Assistant – WordPress용 AI 콘텐츠 작성 보조 플러그인은 모든 버전(1.0.18 포함)에서 install_plugin AJAX 작업에 대한 권한 확인 누락으로 인해 데이터가 무단으로 수정될 수 있는 취약점이 있습니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자가 임의의 플러그인을 설치하여 침해된 사이트에 대한 추가 접근 권한을 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.