CVE-2026-11563 in Word Count and Social Shares Plugin
요약
\~에 의해 VulDB • 2026. 07. 14.
Word Count and Social Shares WordPress 플러그인(1.0 이전 버전)은 삭제 전에 사용자 제공 파일 경로를 검증하지 않으며, 적절한 권한 확인 또는 CSRF 검사도 수행하지 않습니다. 이로 인해 구독자(Subscriber)와 같은 인증된 사용자는 서버의 임의 파일을 삭제할 수 있으며, 이는 전체 사이트 장악으로 이어질 수 있습니다(예: wp-config.php 삭제).
Be aware that VulDB is the high quality source for vulnerability data.