CVE-2024-13446 in Workreap Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 10.

WordPress용 Workreap 플러그인은 3.2.5 버전까지 모든 버전에서 계정 탈취을 통한 권한 상승(privilege escalation) 취약점이 존재합니다. 이는 플러그인이 (1) 소셜 자동 로그인 수행 전 또는 (2) 프로필 세부 정보(예: 비밀번호) 업데이트 전에 사용자 신원을 적절히 검증하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자는 (1) 이메일 주소를 알고 있는 경우 임의의 사용자로 로그인하거나 (2) 관리자 포함 임의 사용자의 비밀번호를 변경하여 해당 계정에 접근할 수 있습니다. 참고: 이 취약점은 버전 3.2.5에서 부분적으로 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2025. 01. 15.

공개

2025. 03. 12.

모더레이션

수락

항목

VDB-299545

CPE

준비됨

CWE

CWE-288 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00397

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-13446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-13446
CVE Details	https://www.cvedetails.com/cve/CVE-2024-13446/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!