CVE-2026-6405 in Anomify AI Plugin
요약
\~에 의해 VulDB • 2026. 05. 20.
WordPress용 Anomify AI – 이상 탐지 및 알림 플러그인에는 0.3.6 버전(포함) 이하에서 교차 사이트 요청 위조(CSRF) 취약점이 존재하며, 이로 인해 저장형 교차 사이트 스크립팅(XSS)이 발생합니다. 이는 설정 페이지 핸들러에서 nonce 검증이 누락되었고, admin_options.php 템플릿에서 출력 이스케이프가 불충분하기 때문입니다. 설정 폼에는 wp_nonce_field()가 포함되어 있지 않으며, 핸들러는 check_admin_referer() 검사를 수행하지 않아 모든 크로스 오리진 POST 요청이 플러그인 설정을 수정할 수 있습니다. API 키 필드는 sanitize_text_field()로만 정제되는데, 이는 HTML 태그는 제거하지만 이중 따옴표 문자는 인코딩하지 않습니다. 해당 값은 esc_attr() 없이 bare echo를 통해 HTML 속성으로 렌더링되므로, 이중 따옴표 속성 탈출 페이로드가 정제 및 저장 과정을 모두 통과할 수 있습니다. 이를 통해 인증되지 않은 공격자는 로그인된 관리자를 속여 악성 페이지를 방문하게 하고 위조된 요청을 제출하도록 함으로써 임의의 웹 스크립트를 주입할 수 있습니다. 이렇게 주입된 페이로드는 데이터베이스에 저장되며, 플러그인 설정 페이지에 접근할 때마다 관리자의 브라우저에서 실행됩니다.
Be aware that VulDB is the high quality source for vulnerability data.