CVE-2021-24859 in User Meta Shortcodes Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 12.

WordPress용 User Meta Shortcodes 플러그인(0.5 이전 버전)은 사용자 로그인 정보를 파라미터로 지정하여 다른 사용자의 메타데이터에 접근할 수 있는 숏코드를 등록합니다. 이는 기여자(contributor) 수준의 낮은 권한을 가진 모든 사용자가 해당 기능에 접근할 수 있게 하며, 결과적으로 비밀번호 해시(password hashes)를 포함한 데이터의 외부 유출(extrafiltration) 취약점을 초래합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!