CVE-2026-9723 in Google Plus One Bottom Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 02.

WordPress용 Google Plus One Bottom 플러그인은 0.0.2 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 googlePlusOneAdmin 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 통해 데이터베이스에 저장된 plusone-lang, plusone-callback, plusone-url 옵션을 포함한 플러그인 설정을 수정할 수 있습니다. 이는 사이트 관리자가 링크 클릭과 같은 행동을 수행하도록 속이는 경우 가능합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 05. 27.

모더레이션

수락

항목

VDB-367897

EPSS

0.00012

KEV

아니요

활동

낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9723
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9723
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9723/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!