CVE-2024-0791 in WOLF Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
WordPress용 WOLF – WordPress Posts Bulk Editor and Manager Professional 플러그인은 wpbe_create_new_term, wpbe_update_tax_term 및 wpbe_delete_tax_term 함수에서 권한 확인이 누락되어 1.0.8.1 버전을 포함한 모든 버전에서 허가되지 않은 접근, 데이터 수정 또는 손상에 취약합니다. 이로 인해 구독자 이상 수준의 인증된 공격자가 분류법 용어를 생성, 삭제하거나 수정할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.