CVE-2026-9015 in Equalize Digital Accessibility Checker Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

WordPress용 Equalize Digital Accessibility Checker – WCAG, ADA, EAA 및 Section 508 준수 플러그인은 1.42.0 버전까지 모든 버전에서 권한 우회(authorization bypass) 취약점이 존재합니다. 이는 플러그인이 사용자가 작업을 수행할 권한이 있는지 적절하게 검증하지 않기 때문입니다. 이로 인해 구독자(subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 사이트 전체의 임의의 접근성 문제(ignore state, ignore reason, ignore comment)에 대한 무시 상태를 수정할 수 있으며, 특히 largeBatch=true가 제공될 경우 동일한 'object' 식별자를 공유하는 모든 행에 대한 대량 수정도 가능해집니다. 이는 권한 범위를 벗어난 발견 사항을 숨기거나 무시함으로써 접근성 감사의 무결성을 훼손합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 05. 19.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366746

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00046

KEV

아니요

활동

낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9015
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9015/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!