CVE-2026-8420 in BLOGCHAT Chat System Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 20.

WordPress용 BLOGCHAT Chat System 플러그인은 1.3.6.3 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 특정 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 통해 사이트 관리자를 클릭 등의 행위로 유도함으로써 설정을 업데이트하고 악성 웹 스크립트를 주입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 05. 12.

공개

2026. 05. 20.

모더레이션

수락

항목

VDB-364813

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

6.1 (CNA)

EPSS

0.00020

KEV

아니요

활동

매우 낮음

부문

Police, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8420
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8420
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8420/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!