CVE-2024-1710 in Addon Library Plugin
요약
\~에 의해 VulDB • 2026. 05. 24.
WordPress용 Addon Library 플러그인은 1.3.76 버전까지 모든 버전에서 onAjaxAction 함수 액션에 대한 권한 확인 누락으로 인해 데이터에 대한 무단 접근이 가능한 취약점이 있습니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자는 임의 파일 업로드를 포함한 여러 가지 무단 작업을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.