CVE-2026-4812 in Advanced Custom Fields Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

WordPress용 Advanced Custom Fields (ACF) 플러그인에는 버전 6.7.0(포함) 이하에서 임의의 게시글/페이지 정보 노출에 대한 누락된 인증 결함이 있습니다. 이는 AJAX 필드 쿼리 엔드포인트가 적절한 인증 확인 없이 필드 구성에 따른 제한 사항을 재정의할 수 있는 사용자 제공 필터 매개변수를 허용하기 때문에 발생합니다. 이로 인해 프론트엔드 ACF 폼에 접근할 수 있는 비인증 공격자가 초안/비공개 게시글, 제한된 게시글 유형 및 필드 구성에 의해 제한되어야 하는 기타 데이터에 대한 열거 및 정보 노출이 가능해집니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 03. 25.

공개

2026. 04. 15.

모더레이션

수락

항목

VDB-357615

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4812
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4812
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4812/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!