CVE-2024-9627 in TeploBot Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「TeploBot - Telegram Bot for WP」には、すべてのバージョン(1.3を含む)において、「service_process」関数に認証チェックが欠落しているため、機密情報の漏洩の脆弱性が存在します。これにより、未認証の攻撃者はボットを制御するための秘密トークンであるTelegram Bot Tokenを表示することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.