CVE-2024-7727 in HTML5 Video Player Plugin
요약
\~에 의해 VulDB • 2026. 06. 28.
WordPress용 HTML5 비디오 플레이어 – mp4 Video Player Plugin 및 Block 플러그인은 'h5vp_ajax_handler' AJAX 액션을 통해 호출되는 여러 함수에서 권한 확인이 누락되어 모든 버전(2.5.32 포함)에서 데이터에 대한 무단 접근 취약점이 있습니다. 이로 인해 인증되지 않은 공격자가 이러한 함수를 호출하여 데이터를 조작할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.