CVE-2024-0867 in Email Log Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 29.

WordPress용 Email Log 플러그인은 2.4.8 버전을 포함하여 모든 버전에서 check_nonce 함수를 통해 비인증 후크 주입(Unauthenticated Hook Injection) 취약점이 존재합니다. 이로 인해 비인증 공격자가 특정 조건 하에서 WordPress의 후크(hooks)를 사용하여 작업을 실행할 수 있습니다. 공격자가 실행하고자 하는 작업은 nonce 검사를 포함해야 하며, 공격자는 해당 nonce를 알고 있어야 합니다. 또한, 권한(capability) 검사 부재가 전제 조건으로 요구됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!