CVE-2026-8911 in WP AutoBuzz Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 27.

WordPress용 WP AutoBuzz 플러그인은 1.1.1 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 특정 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 통해 사이트 관리자를 클릭 등의 행위로 유도함으로써 설정을 업데이트하고 악성 웹 스크립트를 주입할 수 있습니다. 이 취약점은 WordPress의 DISALLOW_UNFILTERED_HTML 보호 장치를 우회합니다. 이는 정제되지 않은 값이 플러그인 수준에서 update_option을 통해 직접 기록되며, WordPress의 게시글 콘텐츠 처리 과정과 완전히 분리되어 있기 때문입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 05. 18.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-365919

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

6.1 (CNA)

EPSS

0.00022

KEV

아니요

활동

낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8911/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!