CVE-2026-3220 in Autoptimize Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Autoptimize WordPress 플러그인 3.1.15 이전 버전, Clearfy Cache WordPress 플러그인 2.4.2 이전 버전, Speed Optimizer WordPress 플러그인 7.7.9 이전 버전은 HTML 최소화 과정에서 사용되는 예측 가능한 치환 해시와 정규식 악용으로 인해 인증되지 않은 상태의 저장형 크로스 사이트 스크립팅(XSS) 취약점에 노출되어 있습니다. 이를 통해 공격자는 플레이스홀더 형식을 예측하여 최종 HTML 출력물에 임의의 HTML 속성을 삽입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

WPScan

예약하다

2026. 02. 25.

모더레이션

수락

항목

VDB-364440

EPSS

0.00016

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3220
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3220
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3220/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!