CVE-2021-34646 in Booster for WooCommerce Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
WooCommerce용 WordPress 플러그인 Booster의 5.4.3 버전 및 그 이전 버전은 ~/includes/class-wcj-emails-verification.php 파일에 있는 reset_and_mail_activation_link 함수에서 무작위 토큰 생성 약점으로 인해 process_email_verification 함수를 통해 인증 우회 취약점이 존재합니다. 이를 공격자가 임의 계정(관리자 계정을 포함)의 이메일 주소 확인을 트리거하고 해당 사용자로 자동 로그인하여 사용자 사칭이 가능해집니다. 이 취약점은 플러그인에서 Email Verification 모듈이 활성화되어 있고, 기본값으로 설정된 'Successful Verification 후 Login User' 옵션이 enabled 상태일 때 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.