CVE-2023-6985 in AI Assistant Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 16.

10Web AI Assistant – WordPress용 AI 콘텐츠 작성 보조 플러그인은 모든 버전(1.0.18 포함)에서 install_plugin AJAX 작업에 대한 권한 확인 누락으로 인해 데이터가 무단으로 수정될 수 있는 취약점이 있습니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자가 임의의 플러그인을 설치하여 침해된 사이트에 대한 추가 접근 권한을 획득할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 12. 20.

모더레이션

수락

항목

VDB-252111

EPSS

0.01365

출처

Interested in the pricing of exploits?

See the underground prices here!