CVE-2024-10957 in UpdraftPlus Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 02.

WordPress용 UpdraftPlus: WP Backup & Migration Plugin 플러그인은 'recursive_unserialized_replace' 함수에서 신뢰할 수 없는 입력의 역직렬화를 통해 1.24.11 버전까지 모든 버전에서 PHP 객체 주입 취약점이 있습니다. 이를 통해 인증되지 않은 공격자가 PHP 객체를 주입할 수 있습니다. 취약한 소프트웨어에는 알려진 POP 체인이 존재하지 않습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자가 임의의 파일을 삭제하거나 민감한 데이터를 검색하거나 코드를 실행할 수 있습니다. 이 익스플로잇을 트리거하려면 관리자 권한으로 검색 및 바꾸기 작업을 수행해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!