CVE-2026-1087 in Guardian News Feed Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 05.

WordPress용 The Guardian News Feed 플러그인은 1.2 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 설정 업데이트 기능에서 nonce 검증이 누락되었기 때문입니다. 이를 통해 공격자는 사이트 관리자를 클릭 등의 행위를 수행하도록 속여 위조된 요청을 전송함으로써 인증되지 않은 상태에서도 플러그인의 설정, 예컨대 Guardian API 키를 변경할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 03. 07.

모더레이션

수락

항목

VDB-349543

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1087
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1087
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1087/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!