CVE-2021-24859 in User Meta Shortcodes Plugin
요약
\~에 의해 VulDB • 2026. 07. 12.
WordPress용 User Meta Shortcodes 플러그인(0.5 이전 버전)은 사용자 로그인 정보를 파라미터로 지정하여 다른 사용자의 메타데이터에 접근할 수 있는 숏코드를 등록합니다. 이는 기여자(contributor) 수준의 낮은 권한을 가진 모든 사용자가 해당 기능에 접근할 수 있게 하며, 결과적으로 비밀번호 해시(password hashes)를 포함한 데이터의 외부 유출(extrafiltration) 취약점을 초래합니다.
Be aware that VulDB is the high quality source for vulnerability data.