CVE-2026-11371 in BetterDocs Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

BetterDocs WordPress 플러그인 4.5.5 이전 버전은 AI가 생성한 문서 요약을 저장하고 출력하기 전에 적절히 sanitise(정제)하지 않으며, 이를 생성하는 기능이 인증되지 않은 사용자에게 노출되어 있습니다. 이로 인해 공격자는 프롬프트 인젝션을 통해 악성 페이로드를 저장할 수 있으며, 이는 영향을 받는 페이지를 조회하는 모든 방문자(관리자 포함)의 브라우저에서 실행됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 05.

모더레이션

수락

항목

VDB-379475

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!