CVE-2024-7727 in HTML5 Video Player Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

WordPress용 HTML5 비디오 플레이어 – mp4 Video Player Plugin 및 Block 플러그인은 'h5vp_ajax_handler' AJAX 액션을 통해 호출되는 여러 함수에서 권한 확인이 누락되어 모든 버전(2.5.32 포함)에서 데이터에 대한 무단 접근 취약점이 있습니다. 이로 인해 인증되지 않은 공격자가 이러한 함수를 호출하여 데이터를 조작할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!