CVE-2026-6439 in VideoZen Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 10.

WordPress용 VideoZen 플러그인 버전 1.0.1 이하에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이는 videozen_conf() 함수에서 입력 값의 부적절한 정제(sanitization) 및 출력 값의 이스케이프 처리 부족으로 인해 발생합니다. 'lang' POST 파라미터는 update_option()을 통해 어떠한 정제 과정 없이 직접 저장되며, 이후 esc_textarea() 또는 이와 동등한 이스케이프 함수를 적용하지 않고 <textarea> 요소 내에서 출력됩니다. 이로 인해 관리자 권한 이상의 접근 권한을 가진 인증된 공격자가 플러그인 설정 페이지에 임의의 웹 스크립트를 삽입할 수 있으며, 이 스크립트는 해당 페이지에 접근하는 모든 사용자가 페이지를 방문할 때마다 실행됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Wordfence

예약하다

2026. 04. 16.

모더레이션

수락

항목

VDB-358053

EPSS

0.00199

출처

Want to know what is going to be exploited?

We predict KEV entries!