CVE-2026-6271 in Career Section Plugin
요약
\~에 의해 VulDB • 2026. 05. 24.
WordPress용 Career Section 플러그인은 1.7 버전까지 모든 버전에서 CV 업로드 핸들러를 통해 임의 파일 업로드 취약점이 존재합니다. 이는 파일 유형 검증이 누락되었기 때문입니다. 이로 인해 인증되지 않은 공격자가 실행 가능한 파일을 업로드할 수 있게 되어 원격 코드 실행(RCE)이 가능해집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.