CVE-2026-6294 in Google PageRank Display Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 16.

WordPress용 Google PageRank Display 플러그인(1.4 버전 이하)은 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 플러그인 설정 페이지를 처리하는 `gpdisplay_option()` 함수에서 nonce 검증이 누락되었기 때문입니다. 설정 폼에 `wp_nonce_field()`가 포함되어 있지 않으며, 폼 핸들러는 POST 요청을 처리하기 전에 `check_admin_referer()` 또는 `wp_verify_nonce()`를 호출하지 않습니다. 이로 인해 인증되지 않은 공격자가 로그인된 관리자를 속여 플러그인의 설정(예: PageRank 배지를 렌더링하는 데 사용되는 표시 스타일)을 변경하는 조작된 요청을 제출하도록 할 수 있습니다(이 설정은 `update_option()`을 통해 저장됨).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 04. 14.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358832

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00010

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6294
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6294/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!