CVE-2024-9627 in TeploBot Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「TeploBot - Telegram Bot for WP」には、すべてのバージョン(1.3を含む)において、「service_process」関数に認証チェックが欠落しているため、機密情報の漏洩の脆弱性が存在します。これにより、未認証の攻撃者はボットを制御するための秘密トークンであるTelegram Bot Tokenを表示することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年10月08日

モデレーション

承諾済み

エントリ

VDB-281470

EPSS

0.00351

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!