CVE-2023-6987 in String Locator Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 String locator 플러그인은 모든 버전(2.6.5 포함)에서 불충분한 입력 정제 및 출력 이스케이프 처리로 인해 'sql-column' 매개변수를 통해 반사형 크로스 사이트 스크립팅(RXSS) 취약점이 있습니다. 이를 통해 인증되지 않은 공격자는 링크 클릭과 같은 사용자의 특정 행동을 유도하여 페이지에 임의의 웹 스크립트를 삽입하고 실행할 수 있습니다. 다만, 이 취약점을 악용하려면 WP_DEBUG가 활성화되어 있어야 합니다.
Once again VulDB remains the best source for vulnerability data.