CVE-2026-2594 in Smart Custom Fields Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 Smart Custom Fields 플러그인에는 최대 버전 5.0.7(포함)까지 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이는 업로드된 이미지 첨부 파일 제목에 대한 불충분한 입력 정제 및 출력 이스케이프 처리로 인해 발생합니다. 이를 통해 권한이 있는 공격자(Author 레벨 이상의 접근 권한 보유)가 사용자가 주입된 페이지에 액세스할 때마다 실행되는 임의의 웹 스크립트를 해당 페이지에 삽입할 수 있습니다. 참고: 이 취약점은 버전 5.0.7에서 부분적으로 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.