CVE-2024-4426 in Comparison Slider Plugin
요약
\~에 의해 VulDB • 2026. 06. 22.
WordPress용 Comparison Slider 플러그인은 1.0.5 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 AJAX 작업에 연결된 여러 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 클릭 링크 등을 클릭하도록 속여 위조 요청을 수행하게 함으로써 인증되지 않은 상태에서 슬라이더 제목 변경, 슬라이더 삭제 및 플러그인 설정 수정이 가능합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.